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Los artículos contenidos en 
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netamente didáctico y divulgativo. 
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los tutoriales descritos en la 
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imágenes enviadas a la redacción 
no podrán ser restituidas- 


Copyright 4ever S.r.l. 

Se prohíbe la reproducción total o 
parcial de textos fotografías y 
diseños de este número» 


hacker (hák'5r) 
“Persona que se divierte explorando los detalles de los sistemas de programación y 
expandiendo sus capacidades, a diferencia de muchos OS que peer 
aprender solamente lo mínimo necesario.” 


ho hechos del 11 de septiembre configuraron un panorama sin 
precedentes. Todos aquellos que estaban esperando su opor- 
tunidad para lanzarse sobre las libertades individuales encon- 
traron abiertas las puertas para lanzarse de cabeza a defender 
sus propuestas y, de paso, hacer negocio. Negocio redondo. 
Una de las características de Internet es y ha sido el anonima- 
to. Gracias a este anonimato, uno podía pasear por la red con la 
misma tranquilidad que podría estar mirando escaparates en u- 
na calle concurrida. Desafortunadamente, más de uno se ha a- 
provechado de este anonimato para cometer excesos o agredir 
la libertad de los demás. Es el caso, por ejemplo, del correo 
spam o de la difusión de virus. Es legítimo y necesario buscar so- 


-_ luciones ante estos excesos, pero cuando se compromete la pr 


vacidad, las cosas se complican inmediatamente. 

En el número que tenéis entre manos encontraréis un pardo 
je sobre Palladium, una propuesta encabezada por Microsoft e 
Intel para promover una informática personal basada en claves 
cifradas... que deja fuera del juego al propio usuario. Bajo la co- 
bertura de certificar la seguridad y la estabilidad del ordenador, 
lo que se pretende es dar un zarpazo a la libertad individual pa- 
ra coneguir que paguemos por todo, que sólo hagamos lo que se 
nos diga que podemos hacer, que no hagamos copias de seguri- 
dad a pesar de que la legislación nos garantice este derecho... El 
problema es tan viejo como el mundo: ¿quién vigila al vigilante? 
Si no aclaramos esta cuestión, el liberalismo radical tiene sus 
propios planes para conseguir sacar todo el jugo a cada usuario. 
El principio es sencillo: el pez grande se come al chico. ¿Eres más 
pequeño que Microsoft, que Intel, que Yahoo o que tantos otros? 
Pues nada, a ser digerido. No parece justo, ¿verdad? Pues será 
mejor que no nos durmamos con cantos de sirenas, y que nos es- 
forcemos por ver qué se esconde tras cada propuesta. 
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UNA REVISTA PARA TODOS 


NEWIBIE MID HACKING HARD HACKING 


El mundo hacker se compone de algunas cosas simples y otras complicadas. May curiosos, lectores 
sin experiencia y expertos para los cuales el ordenador no tiene secretos. Cada artículo de Hacker 
Journal está marcado con una clave para cada nivel: MEWBIE (para quien comienza), MIDHACKING 
(para quien ya está dentro) y HARDHACXING (para quien no existen los secretos). 
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Número4-Enero-Febrero 2004 a 
JOURNAL 


02 - Editorial 20 - Navegar anónimo con el mínimo 
04 - Correo esfuerzo 
06- Noticias 21 - Personaje: Steve Wozniak, el mago 
08 - El Gran Hermano se llama de Woz 

Palladium 22- Primeros pasos en Linux 
12 - IRC: Un territorio por explorar 24 - Entrevista: Richard Stallman, entre 
15- Troyanos: software libre y derechos civiles 

«Y te infecto un archivo 26 - Virus: El fenómeno de la Destrucción 


16 - Criptografía: De Julio César a IBM 28 - Seguridad en el éter 
18 - PGP: Pon los datos lejos de miradas  31- NetBus 
indiscretas | 


Buenas. Ante todo felicidades por | Ñ OMAR: URRINS 20—— Ta | 
ese pedazo de revista que os habeis | E WAR AREAS 0 ! 


currao, se nota que está trabajadísi- | SEN 
ma. Bueno, me gustaría que mi web on: ni 
apareciese reseñada en vuestra 

revista. Es de un grupillo de hacking 
bastante modesto, pero procuramos 
aprender cada día más, y esto se Ñ 


consigue en parte gracias a vuestra € 
a Hesoso illa 19 
revista. xD, bueno, la direccion es —U o AA 


www.matrixwarriors.cjb.net. Gracias Doswtrado Y. sabemos cone pedefila sn Intergarti 
de antemano. E BACES - APRA 


Visita nuestro sitio web: 


revista Hacking española 
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nas 26 y 27 encontrarás un 
nuevo artículo sobre las in- 
A O A NL A terioridades de los virus. 
anión anar dl oa (leed aaa ao aime al auto Sobre qué buscan los crea- 
8 O a re es de virus, sería hablar 
cabar, Se ha dicho de 

desde que buscan fa- 
e son simples 
asando por 
económi- 
ía publi- 


En este nuevo Diario de Salidas se 14l seleccionar el número de revistas y el título, 
pueden visitar los números atrasados y se mostrará el importe del pedido mediante 
se ha paoinado hacia atrás parair Pedidos” toga: las formas de entrega, al validarlo se 
buscando lo que os interesa || pasa a rellenar los datos del:pedido en firme 


Wa 


VAMOS A ENTENDERNOQ 


En la sección de Enlaces acojemos las Somos un punto de venta de Madrid que 
webs relacionadas con los temas de [ QUIENES [tratamos de ofrecer toda la información posible 


Enlaces! revistas que tratamos y algunos más | SOMOS ¡sobre las revistas de informática er' general y la 


siempre relacionados con la informática. | posibilidad de conseguirlas, 


[Próximamente colocaremos un foro para | Estamos preparando un buscador de artículos | 


¿Cómo se puede ha 
requiera mucho tie 


que consultéls entre vosotros opiniones 4 por palabras que os será de grán ayuda a la 
y consultas sobre las revistas. hora de buscar algo concreto. 


RIOS COINFORMATICO.COM 1 Cf 


cesa, 82 > Madrid - TELÉFONO 1 £59-05-62-59 / E-MAIL - infeBkJorcolnformatico, corr 


TITULAR - Palorna Fernández / NIF - OÍÍG5304E - WEBMASTER - Carlos Fernández 


mas distin- 
omento de 
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; go etcétera. 
“he visto algún artíc ontarte un se 
e funden las neuronas, cré ación necesar 


a ataque a un servidor sql o o tenemos esp 
ño de nuevo felicidades 
ñ aspectos concre 


uchas gracias por la cálida a 
lo. El tema de la suscripció 
“Preocupa y estamos trabajan 


O DE VENTA 


dos y enhorabueñ 


1go un punto 
en aficionad 


este tipo de 
Posición prefe- 
engo una web, 
ico.com, en la que 
go las revistas de infor- 
matica y pongo 
sus titulares e ¡- 


a que la gente 
eda consultar- 
o, una compañe- 
ra vuestra que no 
me acuerdo ' su 
nombre me escri- 
bió un mail agra- 
deciéndome que 
l colocara un enlace 
J con vuestra web, a- 
hora os escribo por- 


Estoy encantado có 
el n* 1 por casualidad 
vigilo el kiosko para que 
pe ni una, es por eso que envía 
a ver sí se animan y ponen la 
ción, a mi ya me tienen como cliente 
seguro, tambien felicitarles por la web, 
no es que esté muy movida pero según 
se engunchen gente a la revista esto va a 
ser la leche. 
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oincidiendo 
con el 30 ani- 
Presario del juego 
Pong editado por A- 
tari, para muchos 
M el primer video jue- 
f go de la historia, la 
Y] Asociación de Edito- 
res de Software de 
1) Entretenimiento Britá- 
nica (ELSPA) y una 
prestigiosa revista online 
han hecho una macro en- 
cuesta entre los u- 
- suarios de es- 
« Te país pa- 
ra deter- 
4) minar el 
¡ video- 
l juego más popular de 
5 la historia. El ele- 
. gido como vide- 
ojuego más 
¿Popular ha 
sido “Sonic 
the Hedgehog” por encima de clásicos 
como Zelda: Ocarina of Time, Pac- 
MMan,Tomb Raider o Space Invaders, 
que encabezan la lista junto al popular e- 

rizo de Sega. 
Yují Naka creador de Sonic the Hedgehog co- 
mentó: "Estoy encantado y muy satisfecho de 
que Sonic the Hedgehog haya resultado elegido 
el juego más popular de los últimos 30 años, 
especialmente por haber tenido una competen- 
cia tan fuerte. Sonic y yo querríamos agrade- 
cérselo a los jugadores que nos han votado. Es- 
pero seguir creando juegos que gusten a todos 


3 MICROSOFT-LINDOWS: 


Moa ha prolongado su batalla legal 


contra Lindows a Europe, poniendo 
presión sobre los fabricantes de PCs para 
intentar detener la distribución del software 
Lindows. 
La disputa abre otro frente en la lucha por la 
marca registrada entre Lindows y Microsoft, 
quien arguye que el nombre de la compañía vio- 
la su marca registrada en Estados Unidos. El 
juicio para dirimir esta disputa está fijado para 
el próximo marzo de 2004. 
Las acciones más recientes se relacionan con 
Microsoft luchando en Europa por defender lo 
que consideran su legítima reserva del nombre- 
Windows. Abogados que representan al fabri- 
cante de software en Holanda, Bélgica y Lu- 


para siempre.” 
Esta es la lista de los 30 mejores juegos de los 
30 últimos años, según los lectores de Compu- 
terAndVideogames.com: 


01 Sonic the Hedgehog 1991 

02 The Legend of Zelda : Ocarina of Time 1998 
03 Pac-Man 1983 

04 Tomb Raider (Lara Croft) 1996 
05 Space Invaders 1980 

06 Final Fantasy VII 1997 

07 Élite 1985 

08 Super Mario 1985 

09 Half-Life 1998 

10 GTA: Vice City 2002 

11 Doom 1993 

12 Tetris 1987 

13 Halo 2001 

14 Goldeneye 1997 

15 Grand Theft Auto lll 2001 

16 Final Fantasy VI 1999 

17 Super Mario Kart 1992 

18 Super Mario World 1990 

19 Metal Gear Solid 1998 

20 Resident Evil 1996 

21 Street Fighter 1988 

22 Gran Tourismo 3 2001 

23 Championship Manager 1992 
24 The Sims 2000 

25 Quake 1996 

26 Shenmue 2000 

27 Lemmings 1990 

28 Manic Miner 1997 

29 Medal of Honor 1999 

30 Asteroids 1981 


Para más información, visitad el sitio web de 
ELSPA :http://www.elspa.com 


BATALLA EN EUROPA  [] 


xemburgo (es decir, los países del Benelux) y 
en Suecia han enviado cartas a Lindows y a di- 
versos fabricantes de ordenadores en esos paí- 
ses, afirmando que el uso del nombre Lindows 
infringe las marcas registradas de Microsoft en 
dichos países. 

Las cartas exigen que Lindows, el fabricante ra- 
dicado en San Diego, y sus revendedores dejen 
de ofrecer su software en estos países inn 
diatamente, so pena de enfrentarse a * 

legales” sin especificar. Los abogados del | 
nelux, además, exigen que Lindows haga s 

tio web inaccesible para los residentes en los 
países del Benelux. 

Para saber más de esta distribución de Linux: 
http://www.lindows.com/ 


el h o Rp a 


e 


pu ha comunicado que está trabajando so- 
bre una tecnología para combatir el spam 
por e-mail. Esta tecnología se basa en cambiar 
el modo como funciona Internet para requerir 
autenticación por parte del emisor de un men- 
saje. E 

Domain Keys, el software que está desarrollan- 
do Yahoo y que espera lanzar en 2004, estará 
disponible libremente para los principales desa- 
rrolladores de software y sistemas de correo o- 
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pen source. 
Bajo la nueva arquitectura de Yahoo, un siste- 
ma que envía un mensaje insertará una clave 
privada segura en la cabecera del mensaje. El 
sistema receptor podrá comprobar el sistema 
de nombres de dominio de Internet para locali- 
zar la clave pública registrada a nombre del do- 
minio emisor. Si la clave pública es capaz de 
descifrar la clave privada insertada en el men- 
saje, el mensaje será válido. 


2 OPEN LIBRARY, DE INTEL 


fabricante de chips Intel ha anunciado que 
Eiicar la Open Source Machine Learning 
Library, una colección de programas de soft- 
Ware que pueden ayudar a los ordenadores a 
aprender de distintas experiencias. Esta 
biblioteca se ofrecerá gratuitamente a los 
fabricantes interesados a través de su sitio 
Web. 
La biblioteca está pensada para servir como 
un toolkit para quienes diseñan ordenadores o 
robots. Se basa en aprender de las acciones 
pasadas del usuario llevadas a cabo más fre- 
cuentemente. Encontrarás más información 
en http://www.intel.com/research/ 


2 MICRONET, PROVEEDOR DE CONTENIDOS 


intal. 


+ Research at intel 


ll [> Products 
O 


» Solutions 
| ¿Services 


pe Po [> Support 


Research 


About Us Spotlight 


Intel is expanding the 
boundaries of computing 
and communications 
technology through $s 
unique research model 


Intel Software Accelerates 
Development of Computers 
That'Anticipate” the Needs 
of Users 


Intel researchers have released 
of software that allows developers 
Ín open to build computers that can 
colalocne efiort between | eam'from past experiences 
pe and academia, using data to dad 


fundins of unmarcita and ironersso thsir cuen arrimar 


a 


prove- 
chando 


sos online 
propia, la empresa española Micronet, líder 
en la publicación de contenidos en formato 
multimedia, se ha convertido en adjudicataria 
de contenidos educativos para la web de la 
Consejería de Educación de la Comunidad de 
Madrid, www.educa.madrid.org. 
¡Uno de los recursos educativos más relevan- 
s de los que podrán disfrutar los usuarios 
portal de la Comunidad de Madrid será En- 
net.com, enlace que les brindará acceso 
or banco de información de carácter 
lobal disponible en Internet. 
"Asimismo, Micronet ha llegado también a un 
acuerdo con Pedagogía Interactiva, entidad 
«dedicada a la prestación de servicios educati- 


vos de base tecnológica a través de su plata- 
forma de comunicación y aprendizaje, y que 
recientemente ha comenzado a dar servicio 
las escuela del territorio español. A través de 
este acuerdo, www.enciclonet.com pasará a 
formar parte de los contenidos a los que ten- 
drán acceso más de 40.000 alumnos en los 
próximos 3 años. 

Enciclonet.com es una enciclopedia online, 
con más de 180.000 artículos. Este portal, de 
los pioneros en apostar por el sistema de pa- 
go por suscripción, cuenta ya con más de 
150.000 usuarios registrados, 400.000 visitas 
mensuales y 4 millones de impresiones de pá- 
ginas al mes y ha sido merecedora de diver- 
sos premios en reconocimiento a su calidad, 
como son el ¡Best 2002, el Golden Web A- 
wards of Web Master and Designers, o el 
Punto de Excelencia otorgado por enelpun- 
to.net, entre otros. 
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£ Downioads 


Otro para Orwell: siel 
proyecto Palladium de 
Microsoft llega a buen 
puerto, seremos menos 


libres y más espiados. 


s inútil ocultarlo, estamos vi- 

viendo un período muy difí- 

cil. Los hechos del 11 de 
septiembre de 2001 han cambiado mu- 
chas cosas en el mundo que nos rodea 
y especialmente han sacado a la luz un 
aspecto del problema que antes preferí- 
amos ignorar o, peor aún, delegar del 
todo a algún otro: la seguridad. 
Tomando al toro por los cuernos, de 
modo explícito en EE.UU, y como con- 
secuencia en Europa, los políticos se 
han enfrentado a una disyuntiva: Tro- 
car nuestra privacidad a cambio 
de una mayor seguridad. 
Por desgracia, bajo la onda emocional y 
con un empujoncito de los medios, mu- 
chas personas han respondido positiva- 
mente a esta propuesta, aunque el pro- 
blema era completamente erróneo y la 
seguridad se podía obtener mantenien- 
do el respeto. a la privacidad y a los de- 
rechos constitucionales. La historia nos 
enseña, tristemente, cuán importante es 
para el poder político aumentar el con- 
trol sobre la población, pues de ello de- 
pende su futuro, Por ello, ya hay quien 
ha visto en esto un negocio y ha sacado 


El sitio de la TCPA, Trusted Computer 
Platform Alliance, principal promotor de 
Palladium: www.trustedcomputing.org. 


Tnaatod Compara 


e o Se >> Esto es Palladium 


Fa 


Resources 


Prens Room 


related Liria. 
Contact Us 


Partaipants 


del cajón los planes ya a 

punto para un "ordenador seguro", que 
ha mostrado a todos. 
El consorcio TCPA (Trusted Computing 
Platform Alliance) tiene su origen en el 
lejano octubre de 1999, cuando Com- 
paq, HP, IBM, Intel y Microsoft pusieron 
las bases para “una iniciativa cen- 
trada en mejorar la confianza y la 
seguridad de los ordenadores”. 
Ahora esta alianza cuenta con más de 
150 participantes. 


Palladium es una arquitectura de hard- 
ware y software que permite controlar 
todas las aplicaciones que funcionan 
en el PC, a partir del disco de arran- 
que, en modo parecido al sistema de 
“blindaje” de la consola X-Box. 
En un ordenador Palladium, ya en el 
momento del boot se verifica el con- 
tenido de la flash rom responsable 
del boot y la clave de acceso al dis- 
co, que está escrita en su interior di- 
rectamente por el fabricante, para verifi- 
car que el soporte sea homologado y 
adaptado al estándar de seguridad. Una 
vez realizada la comprobación, el siste- 
ma podrá descifrar el disco y cargar "re- 
gularmente" el kernel del sistema opera- 
tivo. En la fase de boot también se verifi- 
can todas las conexiones con los disposi- 
tivos, como el teclado, ya que sólo los 
periféricos que son reconocidos por el 
sistema gracias a sus claves podrán ser 
habilitados. El propio teclado comunica 
con el sistema a través de un canal cifra- 


do, para evitar que pueda descifrarse fá- 
cilmente por algún programa residente. 
El corazón del sistema es el componen- 
te de cifrado, que según las diversas 
fuentes de información puede insertarse 
dentro de la CPU como conjunto de fun- 
ciones extendidas (AMD por ejemplo) o 
bien como chip separado que se sobre- 
pone entre la CPU y el resto de la placa 
base a caballo del south bridge (que 
controla el bus PCI). 

Palladium gestiona todos los procesos 
del PC. Antes de iniciar un proceso, 
éste se somete al análisis del sis- 
tema de control, el cual verifica sus 
credenciales (la clave) y la integri- 
dad. ¡Pero no sólo eso! Todo archivo 
que se abra, se guarde o se transmita se 
ve sometido al mismo examen. 

En consecuencia, es posible que un 
mensaje de correo que habíamos 
guardado para su lectura poste- 
rior, se desvanezca porque quien lo 
ha expedido le ha incluido una fecha de 
caducidad, o bien que en el momen- 
to de reproducir un archivo Mp3 el 
sistema de DRM (Digital Rights 
Management) nos pida que de- 
mostremos que tenemos también 
el CD original antes de ejecutar el clip 
(en este momento puede incluso cance- 
larlo o adquirir los derechos en modo 
automático/autónomo como el fabri- 
cante del reproductor haya decidido que 


Enlaces útiles 


http://linuca-org/body-phtml?nIdNoticia=2 


om-hk/Comment/cA90713001-htm 


uww.+infovworld.com/articles/hn/xm1/D2/D07/29/ 
D20729hnpalladium-.xml 


www. itworld-com/Sec/4039/1IV010322hnmicro-: 
versign/ 


http://news-com- 


http://cryptome-org/palladium-s1-htm 


se deba comportar). 

Mario Juarez, product manager de la 
unidad de "content security business" en 
Microsoft, sostiene que "Palladium no es 
el DRM, sino tan sólo la plataforma ide- 
al para construir encima un administra- 
dor de DRM", que es tanto como decir 
que se trata de una gran tecnología pa- 
ra que otro se tizne las manos. 


>» Seguridad y riesgos 


Todavía no se ha divulgado nada sobre 
las especificaciones técnicas detalladas 
de la arquitectura de hw/sw de Palla- 
dium, pero es cierto que Palladium se 
basará de todos modos en un núcleo 
que gestionará el cifrado de los datos, y 
el acceso a este trámite de las claves de 
longitud (y por tanto de seguridad) más 
bien elevada. Como en todos los siste- 
mas de cifrado, el núcleo del problema 
es la seguridad real de los datos y las 
dudas que surgen son relativas a tres 
puntos clave: 

- los algoritmos utilizados; 

- el cifrado de todas las comunicaciones 
entre el PC y el administrador de recur- 
sos (y por ello no es posible saber qué 
datos se enviarán al administrador por 
Internet desde nuestro sistema); 

- la eventual presencia de una puerta 
trasera (o Master Key) que permita a Mi- 
crosoft o a un gobierno 
cualquiera abrir todos 
los archivos del siste- 
ma y por consiguiente 
la garantía de custo- 
dia/hurto de la propia 
clave. 

Los algoritmos de ci- 
frado son el producto 
de sofisticados y robus- 
tos sistemas matemáti- 
cos, no el resultado de 
una brillante intuición. 
Los algoritmos deben 
ser valorados por la 
comunidad porque po- 
drían tener un talón de 
Aquiles que los convir- 
tiera en presa fácil de 
un programador mali- 
cioso, tal vez más bri- 
llante que el titulado 
que ha inventado el al- 


Ok, estamos jugando a adivinar, pero hemos querida 
probar a imaginar qué consecuencias podría tener el 
nuevo sistema de Microsoft sobre la actividad cotidia 
na de cualquiera de nosotros. He aquí una lista: 


Las conexiones entre el lector y la CPU serán cifra- 
das, y no sería posible interceptar estos datos. 


El sistema de Digital Right Management podría limita 
la utilización de todos los formatos que no utilizan ur 
sistema de autenticación de los contenidos. 


Incluso los datos llegados del teclado deberán ser ci 
frados, por lo cual no podrán ser interceptados. 


El sistema podrá rechazar hacer funcionar un perifé: 
co con un driver alternativo (como los de www.kxprc 
ject.com para la tarjeta de audio). 


El formato de archivo de los documentos podría se 
sometido a reglas restrictivas para la administració 
del contenido. Open Office, que utiliza formatos «] 
archivo propietarios, podría así convertirse en ilegal. 


Una vez más, los mecanismos de control del copyrigl 
podrían impedir operaciones perfectamente legítima 
como la ejecución de una copia de seguridad persc 
nal. 


Obtener una clave para firmar los propios programc 
podría tener un coste que haría imposible la realize 
ción de freeware. La clave de un software no podi 
ser divulgada, y por ello no podrá ser publicado el cs 
digo fuente del programa. Esto impediría la utilizacid 
de software open source para Windows. 


Las majors podrán producir CD y DVD que podrán s 
reproducidos sólo en sistemas Palladium, dejanc 
fuera a todos los demás. 


Dado que sus certificados no serán conformes con l 
de nuestro equipo, serán automáticamente oscures 
dos por ser potencialmente peligrosos. 


Todos los sitios, incluso los que no querríamos que 
supiera que hemos visitado, nos dirán al llegar: "Ha 
Sr, Cosme, ¿cómo está? ¿Y la familia? He visto que 
esposa ha comprado hace una hora una aspirina « 
www.compramedicinas .es... 


QUÉ ES, CÓMO FUNCIONA Y QUÉ DESGRACIAS TRAERÁ PALLADIUM 


efilica no es nece- 
ario re ntar la rueda cuando es- 
| tán disponibles decenas de algorit- 
mos de cifrado estables y aproba- 
dos por una amplia comunidad in- 
| ternacional. (AES/Rijndael, - RCÓ, 
¿e MARS, Twofish, CAST, IDEA, DES, 
| 57 REL, e Blowfish 


pas Pp o en per eb 
debería usar algoritmos de cifrado 


En cuanto a la custodia de las cla- 
ves, el problema no es fácil de re- 
solver, basta recordar un par de | 
| episodios poco edificantes suce- | 


| didos recientemente. El 29 y el 


30 de enero de 2001 VeriSign 
emitió por error dos certifi- 
cados de Microsoft a un im- 
postor poniendo en serio 
' peligro a los usuarios. Mahi De Sil- | 


Uva, vicepresidente de VeriSign, comuni- | 


có que son los dos únicos certificados | 
fraudulentos emitidos por error, entre 
500.000 certificados emitidos. También ' 
especificó que antes de la emisión de la 


| petición electrónica, dos personas con- | 
lrolan y verifican los datos manualmen- 


te. Otro ejemplo es el que ocurrió con | 
| los DVD y el DeCSS cuando todo el edi- 


ficio de claves y certificados se vio com- 


| prometido por la fuga de información 


(un error de Xing, que divulgó la propia 


| clave de cifrado gracias a la ingeniería 
| inversa de su reproductor por parte de 


| mitiendo a los usuarios 


| MORE (Masters of Reverse Engineering). 


>»0pen Source: 
la respuesta 


La única solución a to- 
das “estas dudas es el 
Open Source. Sólo per- Xx 


Peso 
verificar el código, y —% 
especialmente - 


| sucesi- 

| vamente para' verificar la integridad 
| efectiva, es posible garantizar a los 
' usuarios contra la presencia de errores 
| grandes y pequeños, pero también ahu- 


yentar toda duda sobre la presencia de 


| trampas y subterfugios. Un ejemplo de 


esta política es la que ha seguido PGP, 


| que, desarrollado por Philip Zimmer- 
| mann con orígenes públicos, ha tenido 


un enorme éxito hasta la adquisición de 
NAI, con un bloqueo de la difusión por 
el temor de que la gran empresa hubie- 
ra podido insertar claves "especiales" 
(Master Key, en la jerga) de control ba- 
jo la presión del gobierno 
americano. NAI se ha visto 
reducida por ello a veder 
nuevamente PGP a 
una empresa pri- 
vada (Pgp Corp, 
www.pgp .com) 
» que volverá a 
proponer el 
za producto en 
open source. 
Durante el proce- 


poderlo ña so antitrust a Micro- 
| recom- l soft, Jim Allchin, vi- 
pilar Y cepresidente senior 
para  Win- 

j dows, sostu- 


vo: "Cuanto 
más cosas sepan 
3 

2 los creadores de 


virus sobre los meca- | 
nismos de protección | 
del sistema operativo, 
más fácil será para ellos 
crear virus que podrán | 
deshabilitar estos meca- | 
nismos", en apoyo de los 
peligros ligados intrínse- 
camente a la plataforma | 
Open Source. 
Por sorpresa, Juarez ha di- 
cho, por el contrario, que 
el código podría publicar- 
se, esto no significa que se- 
rá Open Source, confir- 
mando una teoría más ac- 
tual que demuestra como 
los proyectos open source 
son igualmente seguros res- 
pecto a aquellos "protegi- 
dos". 


Una legítima sospecha 


TCP pre-OS Boot Process 


El esquema de la verificación efectuada en el boot, sacado de la presentación 
que Lucky Green hizo en DefCon X (la presentación se encuentra en formato Pdf 
y PowerPoint en www.cypherpunks.to). 


Sorprendido, pero también satisfecho 
por las afirmaciones de Juarez, se 
muestra Bruce Perens, un apóstol del 
proyecto y creador de la propia defini- 
ción de Open Source: "Creo que Micro- 
soft está admitiendo que puede difundir 
el código fuente a todo el mundo, sin 
comprometer necesariamente la seguri- 
dad de los programas". 


>»Distribución de las claves 


El último problema es sin duda la distri- 
bución de las cla- 

ves. Quien des- 
arrolle un softwa- 
re o un sistema 
operativo, sin ad- 
quirir una clave 
no podrá distri- 
buir su producto. 
Además se re- 
quiere una co- 
misión que de- 
berá evaluar la 
aplicación y ver 
si contiene 
backdoor oO 
bien código 
malicioso. To- 
do ello hace 

que el coste 

de una cla- 

ve se eleve 

a valores que 


un fabricante aficionado de soft- 


ware no se podrá permitir. 


Por otra parte, ¿quién juzga si un pro- 


TCP OS Boot Process 


Phase ll: 
inside TPM a 


grama es seguro? Tal vez descubramos 
que un sistema para ripear los CD se 
considera "no seguro", ante el derecho 
de copia de seguridad, y por ello no se 
le concede la clave. 

¿En manos de quién queremos dejar la 
elección de qué software puede instalar- 
se en nuestro PC? 


»e¿Cuándo llega? 


El proyecto Palladium debería ver la 
luz en 2004, si bien se cree que la ar- 
quitectura podría estar completa- 
mente ¡m- 
plementada 
| y difundida 
| en el merca- 
Il do hacia el 
2006. 
| Mientras tan- 
l to, resulta de 
| gran interés 
| ver qué ocu- 
l rre sobre las 
| medidas anti- 
| piratería y 
DRM en la pla- 
l taforma Micro- 
l soft, con la in- 


| nuevo Media 
Player 9 pero ya 
| presente en la 
versión 7, con la 
lectura del acuer- 
do de licencia que dice más o menos 
(traducido del inglés): 


l troducción del 


"Usted acepta que para poder 
proteger la integridad del conte- 
nido y del software protegido por 
el DRM, Microsoft puede propor- 
cionar actualizaciones de seguri- 
dad a los componentes del siste- 
ma operativo, que podrán des- 
cargarse (e instalarse) automáti- 
camente en su ordenador. Estas 
actualizaciones de seguridad po- 
drán deshabilitar la posibilidad | 
de copiar o mostrar el archivo 
con "Contenido Seguro" o el uso 
de otro software en el interior de 
su ordenador”. 

Sin embargo, según algunos, 
Palladium será verdaderamente | 
una realidad cuando Micro- 
soft decida de verdad ponder 
freno a la piratería del softwa- 
re, hasta ahora de hecho tolera- 
da, para dar una lección a los que 
usan programas copiados. Bill Gates 
ha soñado durante años encontrar 
un modo de hacer pagar el software 
a los chinos, y Palladium podría ser | 
la respuesta a sus plegarias: he aquí | 
lo que dijo Gates a los estudiantes de 
la universidad de Washington en j¡u- | 
lio de 1999: "No obstante, en China 
se venden unos tres millones de or- | 
denadores al año, pero la gente no | 
paga por el software. Pero un día lo | 
harán. Hasta entonces, ya que lo ro- 
ban, que roben el nuestro. Así se 
acostumbrarán a él y luego, de algún 
modo, encontraremos la manera de 
recuperar el dinero, hacia el próximo 
decenio", 

Para terminar, una nota histórica. Es 
muy divertido y sutilmente irónico que 
el nombre del producto, Palladium, 
se haya tomado de la mitología grie- 
ga, dado que Paladio es el nombre 
del gigante matado por la diosa Ate- 
na, diosa de la guerra, de la sabidu- 
ría y de las artes liberales, pero tam- 
bién protectora de la ciudad de Tro- 
ya, y ya sabemos que fue expugna- 
da por Ulises gracias a la estra- 
tagema del Caballo de Troya. 
¿Se trata de una "involuntaria" admo- 
nición2 A buen entendedor, pocas 
palabras bastan. 


EE 


lun chat y, sobre todo, cómo fun- PA 


do PEA ere 


gran difusión, entrará pronto en la 


ga 
HTML, pero en cualquiera de los ca- | dos al mis 


l mo: bytes, datos, electrones, cosas | | infranqueab 


| cia y suponen una revolución por la | | zó los 50.000 


proporcionar una comunicación ac- | | del uso de esta re que cambiar la conexión actual 
| tiva y viva. Al otro lado del hilo tele- | | decir hasta donde /join Fnombredelcanal | .. 
fónico no encontramos un servidor | | cifra. , nectar a un determinado canal 
| que pasivamente nos envía sus da- | | ¿Pero, qué ofrece IRC4 Bue se. /mhois | busca información so- 
¡E TN TAR o a bre un nick 
hueso que nos manda sus pensa- | | nas sólo para explicar lo y manda un men- 
mientos... ¿No os parece fascinan- | me ha proporcionado, perú saje a un determinado usuario 
puesta más lógica a la pregu 


te? 


PRACTICAR ..M = 


UNA GUÍA PARA DAR LOS PRIMEROS PASOS EN IRC 


Para el gran público, el chat es una actividad que se puede 
hacer desde un sitio, desde un programa de mensajería instantánea como ICO e 
incluso desde el móvil. Pero, para los expertos, el único chat verdadero es IRC, 


Noticias Contacto 


Canales Administrac! 
¡dore 

i Ayuda Servi 
Sobre Irc Hispano 


p déib.. Chat? 
( b Jisis es esto? Ey 4 
Ah, sí... he oído (es 
Pl br de ello al- ua 
guna vez en ralevisión O puede 
haya leído algo en los perió- 
os...” Todavía hay personas a broca 


q! Jienes si les preguntasen qué es as S 
Ahora pued les pro 


Jarvicios l Ef 1z tu ip virtual 


Buscar | 


ciona, responderían algo pareci- 
jano leg: 
rt para regalar el 


El chat ya se ha convertido en un mun 
insicumdrma de comunicación total- HE 

mente extendido y vale la pena de- ¿Queréis saber M eS españ 
dicar unas palabras a aclarar este lar sobre los cana sr ora/p 

concepto que, justamente por su http: / Www. irc c-hispan 


jerga común. 
¿Pero, de qué se trata? Se trata de 
comunicación y, más concretamente, 
de comunicación activa. Navegando | 
se puede comprar, recoger informa- | | 
ción, visitar sitios profesionales de | usuarios: 
cs empresas más vanguardistas o la | mientos 
mí ¡sera página web del amigo “col- | | siguiente 

ido” que hace sus pinitos con el | | gar a tene 


| usuario « 


LOS COMANDOS IRC 


Entre los comandos unn útiles que 
se pueden introducir en la línea de 
comandos er cntranids Ñ 

0 cambia el nick al usua- 
rio conectado 
/server | 
dor al que conectar o al que se leño 


sos, el resultado es siempre el mis- | | rada entonc 


Bolton El chat e IRC en particu- | | años más ta 
"como pionero, marcan la diferen- | más grande d 


el nombre del s Ir vi- 


variedad de lo que recibimos y por | | Y hoy, con el 


abre una ventana pri- | 
vada para el diálogo con un usuario | 
(equivalente al doble clic sobre el 
nick del usuario en mIRC) 

o Muestra A estado 


“probar”. Hacer nuevos amigos 
nocer gente nueva, sin tener 
cuenta el aspecto físico, la raza, la | 
| religión o la cultura, desarrollar una | 


AT MN E TM RI “ausente bee especificando el motivo ¿4 
tiempo, diremos, de entrada, que los | DR TT escrito en el men saje e 


cierra miRC 


orígenes de IRC se remontan a hace | mundo, gestionar proyectos comu- 
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IRC para provocar 


Canales Admin; tración 
A cias €. to 
1 Noticias Cont 
(act 


Nombre /Nick: 


Clave de NICK: 
S 


allar cana. 


específicos, Darse de alta 


e . 
5 muy sencillo, 


| 

¡Tolk, sino que pasa a través del ser- 
¡vidor, ¡que reconoce al remitente y al 
| destiñatário: (mediante el nick) y lo 
| mandaal usuario final. 


| 


| En el interior del servidor, además, 


1 


ES pueden: crear canales;con. un 
| nombre específico (+nombrecanal) 
donde se produce la comunicación 
multiusuario aya que nos referíumos 
antes. De este modo, cualquier cosa 
| que se escriba en el área “pública” 


1] . 
| la pueden leer todos los usuarios co- 
'nectados a aquel canal. 


Query: Enviar una. query (pre- 
gunta) a un Usuario supone 
proponerle establecer una co- 
municación mandándole un 
| mensaje personal, que no será 
visible para el resto de participantes del 
canal: 


e. dato 
25. PongámosIdN 
practica 


pe cómo se hace? Después de 
[tanta teoría, veamos como se utiliza 
IRC en laspráctica:: Siendo una red 


| un programa clientéespara el accéso, 
¡en.nuestro caso, mIRC. Uno.wvez des- 
cargado'ye instalado; se tendráque 


¡configurar délla manera óptima pa- 


| ra que funcione'correctameñte. En la 
¡primera pantalla que mosápárece, 
la de las opciones (el icono de la cor- 
¡peta con el martillo), tendréis que 
¡elegir el servidor al cual queréis co- 


! 


| formada por servidores, utilizaremos | 


Hay quien usa 


daños, enviando virus y troyanos. 


nectaros, especificar vuestro nombre 
y correo electrónico (es aconsejable 
utilizar el no oficial, nunca se sa- 
be...) y elegir vuestro nickname. 

En cuanto ala lista de servidores que 
hay en mIRC: sugerimos uno de es- 
pañol para no tener problemas de 
rechazo de la conexión. Dando una 
ojeada a las otras opciones veréis 
que son todas opciones muy intuiti- 
vas, que en la mayor parte de casos 


ho Necesitan ser variadas a no ser 


que.se quiera und personalización 
específica del-cliente. 


| Del apartado DCCFolders detaca lo 


opción DCC ignore, que sirve para 
ignorar automáticamente la acepta- 


¡ción de los archivos con extensiones 


especialmente peligrosas, como por 
ejemplo los .exe, los .pdf y los .bat. 
Es aconsejable activarla a no ser que 
tengóls mucha práctica en Internet y 
en ordenadores y sobre todo si no 
tenéis.Un antivirus actualizado. 
Usando IRC os daréis cuenta que en- 
tre los miles de personas interesantes 
conlas que estaréis en contacto tam- 
bién habrá quienes Usan esta red 
para, producir daños mandando ar- 
chivos infectados; con: virus y troyo- 
nos. Nuestro consejo es siempre el 
de no aceptar múnca archivos de 
desconocidos, para protegeros todo 
lo,posible de desagradables sorpre- 
sas. 

Contigurado ddecuadomente el 
cliente, ya podemos introducirnos en 
IRC. Y una vez lé damos al OK en la 
ventana de configuración, sólo falta 
conectarnos. al servidor para iniciar 
la.aventura. Hay dos maneras de ha- 
cerlo: clicarisobre el icono del rayo 
arribara la izquierda o escribir /ser- 
ver nombredelservidor. 

Se tratá de UN comando en línea.. En 
mIRC "hdydecenos de ellos y todos 
emplezan con el corocter especial /. 
Llas'órdenes principales las tenéis lis- 
tadas en el recuadro “Comandos de 


IRC”. 


Pdo ha sido robado a sus legíti 


>» ¿Y*ahora? 


OK, ya me he conectado. ¿Y ahora? 
¡Por fin empezamos! En IRC hay mi- 


les de canales que se pueden ver con 
el comando /list, ipero, no lo hagáis! 
Á no ser que tengáis una conexión 
súper rápida, el mogollón de datos 
que recibiréis os hará caer del servi 
dor. De entrada, es mejor empezar 


Take: El término inglés signifi 
ca en español tomar. Un cana 
se dice que está tomado cuan- 


mos propietarios. 


Clientes para todo 
.com 
www.ircle.com 
.com 
o] L 
| » 
irorwibitald 
«Org | 
www.xchat.org la 
ráfi L 


PRACTICAR.» B 


con el conal de vuestra ciudad: pro- 
bad con madrid, Xbarcelona, 
Uwvalencia, 4bilbao, todos accesibles 
con el comando /join *nombreca- 
nal... De vez en cuando alg 2 
0 no funciona, podeis probar va- 
ri como mada Hma- 
drid2... ¡Quizás tengáis suerte! 


mIRC Options 


Ataca rg 
ett 


'esastanyo ga 


de 


El mejor método para conócer can 
les sigue siendo el persona a pe 
na, buscad a gente con vuestros ze 
reses, preguntadles si conocen cana- 
les temáticos o. siti eb en los que 
se hable de lo. sta y ya ve- 
¡ ista se llena- 
visitar... :D 
a estáis dentro, por 
1 querys a los pre-. 
Intentar establecer un contacto 
¿con otro nick) y* 


She qt leo, 
Anc Got M6 0d, 
Mia ata 
nv 

torera e 


o) 
ALorsctogt sá 
torera 


'nrinesa 


«| [rmetod 


rin 


y sor Oper “adores que os 


Operadores son 5 
fnción e es,.el control | 


Son 1d8r14 16cuéts 
Arale 24h ven conecta 
(Les 10 from art sd ase 


Con el comando /kick, un 1 operad' 
puede echar ¡emportimente Él 


euica p ta el-interca 
de datos er s cli 


CAlprefe crm nescages 
Cs ado prat 


¡uhs short jor /parts 
hr sara 


cord sery wir 
[Usa grada messoga vánder lrwnes 
[Ub query far net rica 

[Copo messages Lo query 

¡Wise aery 


Alcón deere en ma 
Bajo darcal hen Hchad 
lnea charla or coran 
op charrals con: 

vada char hay 


E 
antes, otros son bot (robots). Los A 
administradores del canal q 


gún usuario sin la (0, con un 


Operador: usuario con privi- 
legios especiales en el interior 
del canal. 


> los 
programan. No os ofendáis si no os 
responden... HSimplemente, no 


: pueden hacerlo!! Intentadlo con al- 


MIRG Options 


DEC Got Feldars: 
deta 


44.) Luo) [onteta 


Crostlad 


Ea bach en 
s He 


nic 
: ¡Sed 
teses y nadie 0 negará a 


“caluroso ar enido d 


vos haya se ido, parar h 
“somera ided de o que 
de qué se puede hacer 
cómo" empezar a 


es esta red, 
AE de q 


hacerlo; 


[coonectto IG Servar | 


(aw serves uned 


[Elirmteda mode 


0%.) [corea ) (10) 


e 


manera m :á 
p a), 


Y qué de: los 
mandos del servi- 


s servidores 


eguridad del 


CAT4R4TTA 


CÓMO LOS PIRATAS COLOCAN TROYANOS EN CUALQUIER ARCHIVO 


¿Estáis seguros de verdad que detrás de aquel ing 
desnudas señoritas no se oculta un peligroso caballo de Troya? 


uchos saben que es posible in- 
fectarse con un virus de origen 
desconocido a través del co- 
rreo electrónico o colocando 
un CD de procedencia desco- 
nocida en el ordenador, pero infravalo- 
ran la posibilidad de ser infectados 
con otros métodos, que son tan sim- 
ples como eficaces. 
Estos otros métodos de difusión de virus 
los utilizan piratas que lo que buscan es 
apoderarse del ordenador de la víctima, 
instalando, por ejemplo, un caballo de 
Troya como Back Orifice, NetBus o 
sub7, 
A modo de ejemplo: el software NetBus se 
divide en dos partes, Netbus.exe y 
Patch.exe. Este último es el que infecta el 
| ordenador de la víctima y naturalmente se 
tiene que ejecutar en su ordenador. ¿Pero, 
cómo se infecta a la víctima con el archivo 
Patch.exe? 


INSTRUMENTOS 


TROYANOS 


lo un antivirus actualiza- 


WWwW.anti:trojan«net 


WWW+1ockdowncorp-.co 


pte para identificar 


»> Pegar dos 
archivos 


SS 


Una técnica utilizada por los f 
piratas es la de pegar el [ 
archivo virus.exe a un h, 
software limpio, utilizando 
programas con esta función y 
con pocos clics de ratón. 

Uno de los muchos programas que se utilizan 
puede ser EXE JOINER o bien JOINER BY 
BLADE, que utiliza el mismo principio, pero 
que también funciona con otro tipo de archi- 
vos (jpg, bmp, etc.). Crea un archivo que eje- 
cuta uno detrás del otro los dos precedentes 
(en el caso de un ¡pg y un exe, muestra el ¡pg 
y ejecuta el exe). 

El programa EXE JOINER es de una 
simplicidad increíble de modo que lo 
puede utilizar cualquier colgado que se- 
pa encender el ordenador y ejecutar un pro- 
grama. Basta con clicar sobre “Browse” Exe 1 


path y buscar el archivo .exe limpio (por 


ejemplo un programa para c: ir-archi 
Exe 2 path para buscar el archivo infectado 


(como Patch .exe en NetBus). En este mo- 
el WinZip infectado para pillar víctimas. Otra 


fin. Cuando la víctima 
sofware limpio tam- 


No es suficiente, pues, estar atentos a los ar- 


vos como WinZip.exe) y seleccionar e. 
que se tiene que pegar al programa limpio 


mento seleccionando JOIN el programa une 
los dos archivos en uno .exe. Basta distribuir 


posibilidad es actuar desde un pequeño sitio 


chivos adjuntos al correo electrónico, sino 


GN Si estáis 
MS buscando 
IP” material 
que se encuen- 
tra sólo en sitios 
que no se pueden considerar fiables, como 
mínimo, efectuad un buen análisis con un an- 
tivirus actualizado, y si es posible, probadlo 
en un ordenador que no contenga datos im- 
portantes para vuestro trabajo o estudio. Des- 
pués de la instalación, utilizad un softwa- 
re para detectar troyanos y controlad 
siempre que en vuestro ordenador no haya 
programas server que no conocéis. 'á 


Michele A. 


HE BIG JAN 
milan, Italy 
pppgOhotmail.com 


y 1 


también a los programas aparentemente 
. : erudd le po Mn 
“Iimpios“que descargamos de Internet. Es por 


| 

| ello que es importante descargar softwa Basta d como ExeJoiner par: 
l únicamente de sitios fiables o ana sete r lo fácil que €5 para Y 
| zarlo a conciencia con entende un programa malic 


Trojan Guarder 


rus de de llevar acabo 


nte. 
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BREVE INTRODUCCIÓN A'LA CRIPTOGRAFÍA 


Hace siglos que los matemáticos libran una batalla entre ellos: unos 
Intentan inventar códigos de cifrado inviolables; y otros hacen de todo 


para envanecer los esfuerzos de los primeros. 


ara comprender cómo fun- ma resultaba complicado, el cambio de los | peón con 
| cionan los sistemas de cripto- códigos era liado y sobre todo la operación ¡genere es banal. Se 
| grafía modernos, debemos resultaba inútil, ya que con un análisis esta- escoge una 


clave (en este 

ste 

caso, case”) y se escribe : 
repetidamete bajo el 


texto a descodificar. 


partir de lejos..Para'ser preci- | 
sos, nos 'remontamos a los | 
mensajes que César enviaba 


dístico de los caracteres cifrados era posible 
llegar a los caracteres “en claro”. confron- 
tando la frecuencia con los que se usan | 
normalmente. a 


a sus tropas. Para evitar intercepciones, Cé- 


Pa 

| 

| letras. En esencia, un mensaje con clave 3 
1 


espué 
sar escribía los mensajes transcribiendo las ' dd teo ad lem. las 
h y dl >> Eomplicar la: cosas texto a codifi Ponen el 
usaba un alfabeto según el cual A=D, B=E, dl car en la 
C=F, etcétera. Naturalmente, un cifrado de | E a al ea correspondiente 
este tipo funcionaba sólo en la época roma- | | Una evolución del sistema usado por | | ; a “A” y se transcribe la 
na, porque hoy cualquiera puede desci- César se llamaba “código de Vigene- | etra en el cruce entre la 
frar un mensaje de este tipo usando | | re” y se basaba en una tabla cuadra- letra del texto “en claro” 
mente papel y lápiz. , Los claves. de da que tenía en la primera línea el alfabe- Y la de la clave, Ho d o 
ifrado; de | n sóto"26, tantas como | to normal y eras siguientes todas las com- a se descodifica fácil y dia 
almente, hay | binaciones usadas en el sistemá de cifrado. |. ncluso sin at mente 
correspon- de César. Ante todo se tenía que elegir una. rriendo a sist Pi 
, etc). clave. Después se escribía a modo de repe- fuerza bry la” e 


O a análisi 
de frecuencia de los te 
ye e hipótesis sobre la 
ongitud de la clave, 


ieron haciendo | . | tición la.clave bajo el mensaje a cifrar. Pa- 
suales a las letras del | ra acabar se cifraba ca- 
da letra del mensaje uti- 
lizando el código co- 
rrespondiente a la línea 


de la letra de la clave. mente las letras según las 0 A 
claves dadas por las letras de la clave. Por 

ejemplo, con clave “c” la letra correspon- 
diente a la *s” del texto en claro era la “u”. 


al final se obtiene una cosa tipo “guvque- | 


a la descodifiz. zon0" usando la clave 


, mbi manualmente 9058. “camino” se escribía qokgptaxpcocpbepc” que descodificado 
inferior se cal 10 solía hacerse . no, e las bai | ie la pl UA A d mi s 
sn. Esta operación S das en el mismo per as] Poio el mensaje “ca- con la clave “camino” y el mismo sistema 
nto a dos e a Haciendo rodar la me minocaminocami- nos da el mensaje original. El verdadero 
sp 4 


que la superior prim nUEYOS correspondencias con cu stas noc". Después se ci- problema de este sistema sale a la luz a mi- 


pequeña se crea renderlo sin poseer 1 fraban individual- | | tad del 800 porque se notó que en mensa- | 


| . Para comp e | | a 
| aun algún intento con papel y lap | 


-— EL ALGORITMO DE IDEA 


a] 
El] CRA 


Al 


El sistema de funcionamiento de IDEA es muy similar al que usa DES, con la diferencia de 
que el texto a cifrar está dividido en bloques de 64 bits, cada cual dividido en otros sub. 
bloques de 16 bits. La función de “scrambling” usada por DES es sustituida por una fun- 
ción que se ocupa de cumplir otras operaciones de XOR, sumas y multiplicaciones en ba- 


ro cambian de lugar. 


a se 16. Cada subbloque está sometido a 8 pasajes durante los que el segundo y el terce- 


puc 


|] palabra clave “marco” y codificamos el 


Resulta interesante notar cómo por el uso de este sistema se generan 52 claves distintas. 

La clave originaria de 128 bits se divide en bloques de 16 bits que constituyen las prime- 
ras 8 claves, Después, los bits que componen la clave original se mueven 25 bits a la ¡z- 

- quierda, generando una nueva clave que viene dividida en 8 claves secundarias. El pro- 
cedimiento sigue con desplazamientos y divisiones hasta generar todas las claves nece- 
sarias. 

- El sistema de funcionamiento de IDEA, como el del DES, es muy conocido por la comuni- 
dad científica y se encuentra fácilmente en Internet usando cualquier motor de búsqueda. 


jes largos algunos caracteres tendían a re- 
petirse en la misma secuencia. Para tradu- 
cir un mensaje de este tipo basta analizar 
un, texto muy largo o más textos ton la mis- 
ma clave, encontrar el máximo común divi- 
sor de las distancias entre las secuencias 
idénticas y aparece la longitud de la clave. 
Una vez identificada la longitud de la 
clave podremos proceder a intentar el 
descifrado, ya que todo se reduce a una 
serie de cifrados de César. 
Otro “sistema, de cifrado consistía en la 
transposición del mensaje, en una remez- 
cla del mensaje según una cierta clave. Se 
escogía como clave del mensaje una pala- 
bra que no contuviera letras dobles. Des- 
pués se escribía el mensaje bajo la pala- 
bra, volviendo a empezar cada vez que se 
llegaba al final de la palabra. 
De esta manera se formaban tantas colum- 
_ has de letras como tenía la palabra clave. 
Después se transcribía el mensaje orde- 
nando las.columnas transcritas en base a la 
posición de las letras de la-palabra clave: 
Por ejemplo, supongamos que usamos la 


“Hoy he ido a hacer una excursión al lago”. 
Bajo, la “m” de la,palabra clave encontra: 
mos las letras “hiamung/”. Reordenando al- 
fabéticamente las columnas en base a las 
letras de la palabra:clave tendremos una 
remezcla del mensaje con“el orden dé co- 
lumnas “alt Ye mp" 49.40%. gy mensaje. ré- 
sultante será “odcaraoharxilhianungehau- 
coayoeesl*. Aunque. el descifrado puede" 
parecer.muy. complicado en. realidad es 
posible romper el código emitiendo hi- 
pótesis sobre la longitud de la dave en 
varias tentativas..La- famosa máquina: 
ENIGMA usada por láis tropas alemanas di- 
rante la segunda guerra mundial nolera más 
que un sistema mecánico de cifrado que usa- 
ba el método aquí visto aplicándolo más ve- 
ces en repetición y codificando el texto ya co“! 
dificado. 
El DES es:elyprimer sistéma: de cifrado que 
se ha.aplicado como estándar. En VE, 
después de su desarrollo por parte de IBM 
y SUcesivas modificaciones por parte de la 
agencia de seguridad nacional de-los 
EE.UU. se-introdujo para la protección de 
datos no clasificados como secretos de 
estado o militares. ¡Se trata de un siste- 
marde codificación que usa una clave 
de codificación de 64 bits dividida en 
bloques de 8 bits cada uno. El último 
bit de cada bloque se usa para el con- 
trol de los precedentes, por lo que la 
clave es propiamente de 56 bits; 


mensaje 


2> DES e IDEA 


<cEAN» 


La escasa longitud de la clave ha si- 
do la fuente de numerosas polémi- 

cas referentes a la elección “guia- 

da” por la NSA,hacia la adopción! 
del DES. En 1998 la EFF [Electronic 

Frontier Foundation) anunció el 
nacimiento: del primer sistema de 

hardware para la descodificación 
de mensajes que usan DES. Enel 

año 2000 el DES pasa a la histo- 
ria porque la información para 
construir un DES-Cracker está ya 

al alcance de todos, 

El sucesor de DES,.es 
IDEA,.un sistema de codificación! 
parecido al DES que usa claves 

de 128, bits. Esto permite obte: 
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ner una mayor seguridad debido a que las 
posibles combinaciones para la descodifi- | 
cación son 2% 128, suficientes pora des- | 
animar a cualquier simple analista'e inclu- 
so a la mayor parte de los gobiernos. 


El algoritmo del DES 
El texto por cifrar se divide en bloques de 
64 bits. Cada bloque cambia de posición 
con otro y se divide en dos bloques de 32 
cada uno. Después se aplica una función 
por 16 veces que transpone y sustituye ca- 
da mitad del “rolls usando una clave ob- 
tenida matemáticamente desde la clave 
original. Durante cada paso las dos mita- 
des del bloque se cambian de lugar. 

El algoritmo es recursivo y los cambios 
operados en los datos son notables. 


El bloque total es igual al medio bloque iz- 
quierdo seguido del medio bloque derecho 
en un cierto paso indicado con “p”. 


T(n)=L(n)R(n) 


El medio bloque de la izquierda es igual al 
medio bloque de la derecha del paso pre- 
cedente (n-1). 
L(n)=R(n-1) 


| El medio bloque de la derecha es igual al 
medio bloque de la izquierda del paso pre- 
cedente en el que se ha hecho una opera- 
ción de OR Beda pr (XOR) confrontándolo 
con el resultado de una función que involu- 
cra a la clave. Esta clave se construye ma- 
temáticamente en cada paso obteniéndola 
a partir de la clave original. Por tanto, 
cambia a continuación según el valor de 


n. 
R(n)=L(n-1) XOR función[R(n- 
1),CLAVE(n)] A 
La función aquí vista es bastante complica- 
da, pero no inaccesible. 
Primero, el bloque R(n-1) de 32 bits se ex- 
pande para que ocupe 48 bits. En este blo- 
que expandido se hace una operación de 
XOR (OR exclusivo) respecto a la clave usa- 
da para este paso. El resultado de la ope- 
ración se fragmenta en 8 bloques de 6 bits 
cada uno. Cada bloque es procesado por 
una función que controla algunas matrices 
fijas (llamadas S-box) retirando de ellas he- 
| bras de 4 bits identificadas en base a los 6 
bits de entrada. Cada bloque de 4 bits se 
reengancha a los otros bloques cambián- 
| dolos de lugar entre ellos. El resultado de 
+ | salida es un nuevo bloque de 32 bits pero 
codificado a través de la operación de XOR 
con la clave y la sustitución con los valores 
de las S-Box. 


= PRIVACIDAD .M 


O USAR E INSTALAR PGP, EL PROGRAMA DE CRIPTOGRAFÍA MÁS FAMOSO 


PON LOS DATOS LEJOS DI 


Olvida las docenas de “softwarcitos” que prometen cifrar tus documentos: el única 


PGP 


Aena. a 


PRA Vw dere 


GP permite a la 
gente común y 
corriente tener la 
propia privacidad a 
su alcance. Hay 
una necesidad social creciente de esto. 
Por eso lo he creado.” Éstas son pala- 
bras de Philip Zimmermann, el padre 
de PGP. Qué es PGP? PGP pertenece 
a Pretty Good Privacy y es un software 
desarrollado en 1991 por Philip 
Zimmermann, que permite criptar 
mediante un sistema de claves cual- 
quier tipo de dato, para garantizar la 
privacidad, por ejemplo, en el inter- 
cambio de información vía e-mail o 
cualquier otro sistema. Hoy día PGP 
existe en muchas variantes y su uso 
está muy difundido. Criptar los datos 
que intercambiamos cuando enviamos 
y recibimos mensajes de correo elec- 


GPG Si bien las fuentes están li- 
bremente disponibles, PGP es una 
propiedad intelectual. Existe una 
versión completamente libre, lla- 
mada GPG, publicada bajo licen- 
cia GPL (www.gnupg.org). 


AAA VALERSE ANNIE ULTRA PERRA DIRA 


trónico, por poner el ejemplo más 
banal (pero también cuando chatea- 
mos por ICQ o enviamos archivos a 
alguien), tendría que ser, sobre todo 
para quien se interesa por todas la 
problemáticas relativas a la seguridad, 
una práctica común. El derecho y la 
necesidad de tener una buena privaci- 
dad van más allá del contenido de los 
datos que decidimos criptar; es decir, 
no es necesario tener “alguna cosa 
para esconder” para usar un software 
como PGP; como sabiamente afirma 
Zimmermann, es hija del buen sentido 
común la necesidad de tener la propia 
privacidad al alcance. Dejando aparte 
por un momento estas reflexiones 
sobre la privacidad, vamos a ver 
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arcos 


aubed /01jue100) 
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O Live Hora Pago. O dpto. (E ¡roots (O Sunporto Apple 


a 
he 
>. Stampa 


(O) Apio Store. (5) Microsoft MacTopia 


Freeware PGP versions 
AA e o lb ll E E 


» Amiga (8) 


¿cts > PGP > Versions > Freeware ] 


You" ve Got Eczema 2 
Take Charge of lt ! 


y» (Y 


NAME 


MIRADAS INDISCRETAS 


programa que merece nuestra consideración es sin duda 


User Type 


cómo se pone en práctica. Nos ocupa- 
remos de PGP en Windows, de su ins- 
talación y de su uso en el trabajo coti- 
diano. Iniciamos con la descarga de 
PGP para Windows, por ejemplo de 
aquí: 
http://www.pgpi.org/products/pgp/ver 
sions/freeware/ 

En este sitio (que es el del proyecto inter- 
nacional PGP) también podremos encon- 
trar numerosas implementaciones de 
PGP, además de versiones diversas del 
software para numerosos usos y numero- 
sos sistemas operativos. El paquete para 
Windows 2000 pesa casi siete megas. 
Una vez ultimada la descarga nos encon- 
traremos delante del usual archivo .zip, 
que contiene el programa. Al iniciar la 
instalación, la primera cosa que se nos 
pedirá es si somos nuevos usuarios o si 
poseemos ya un “manojo de llaves” para 
importar. 


Do you alisady have PGP keyrings pou would like to use? 


€ Yes, | already have keyrings 


€ No, l'ma New User 


o [Nono] Corea | 


pedirá que especifiquemos qué compo- 
nentes y qué plugins deseamos instalar. 

Dejemos seleccionadas las opciones pre- 
configuradas. Los distintos plugins resultan 
muy Útiles porque integran PGP en muchas 


Select Components 
Choose the componente Setup will install. 


Select lhe componente you wark to install, ar clear he components you do not want ta 
instal 


Description 


This component includes the 
core PGP Key Management 
files. 


¿y PGPnet Personal FirewalWIDS/VPM 

¿2 PGP Plugin for Microsoft Outlook 

¡y PGP Plugin for Microsoft Dutlook Express 
PGP Plugin tor Qualcomm Eudora 

2 PGP Plugin for ICO 

7 PGP Documentation 


Las claves PGP no son más que una serie 
de datos usados para criptar y desencriptar 
la información. Si por ejemplo tuviéramos 
ya nuestras claves para descriptar nuestros 
viejos documentos, deberemos especificar- 
lo aquí para poder usarlas. PGP trabaja 


11380 K 
26151008 K 


Space Required on C: 
Space Available on C: 


aplicaciones comunes como Outlook, IQ 
o Eudora, de modo que hacen muy simple, 
por ejemplo, el envío de e-mails criptados. 
En la práctica, encontrarás en la barra de 
botones de tu cliente de correo electrónico 
los relativos a PGP, y esto te ahorrará tener 
que hacerlo todo manualmente. En el paso 
siguiente nos pedirá qué dispositivos de 


4 OB, PG? Securky Emloyas Certification . 
41 Op PGP Sacuty Software Release Key -. po 
141 OB, PGP Securty Software Release Key ».. o 


Expired OM/DSS publ kay 
Expired DH/DSS publk hay 
Expired DMJOSS public key 


2048/1024 
1024 


Please select the network adapter(s) you want secured/unsecured, 


con un par de claves, una pública, libre- 
mente distribuible para permitir a otros que 
nos envíen material cifrado, y otra privada, 
que debe custodiarse celosamente y no 
revelar nunca a nadie. 

Supongamos que somos nuevos usuarios y 
sigamos el asistente de instalación nos 


[AJA Network and Dial-up Adapters. 


Clear Al OK | Comcel | He | 


Pretty Good Privacy. 


comunicación deben tomarse en conside- 
ración (tarjetas de red y/o módem). 

Llegados a este punto, el wizard iniciará la 
instalación propiamente del software. 
Entonces será el momento de crear nues- 
tras claves (las que, como ya hemos dicho, 
nos consentirán efectivamente criptar los 
datos). Nos pedirá una identidad (nombre 
y e-mail) y una pass-phrase, es decir una 
frase que el software utilizará para generar 
las claves. La frase debe ser suficientemen- 


archivo y carpeta 


80.701. 
“al Bl Afadir al archivo... 


08 se1,d, BAfiadr y enviar por emal.. 
97. rel BBAñadir a "p 66, set. rar" y enviar por emall 
519-103 CONNOR MET 


Í 
' 

EJP"9s 45.11 Sign | 
Enviar a As | 

| 

| 

J 


Encrypt Sign 
Cortar pr 
Coplar 
Create SDA 
Crear acceso directo se 
Eliminar 
Cambiar nombre 


Hoc 
de Wordpad 


pdificación: lunes, 24 de 
2003, 10:11 


0 KB 


Propiedades 


te compleja. Al terminar, después del acos- 
tumbrado reinicio del ordenador, podre- 
mos ver que entre los iconos tray de nues- 
tra barra ha aparecido el relacionado con 
PGP. 

Clicando este icono con el botón secunda- 
rio podremos seleccionar las herramientas 
de PGP, configurar las opciones o trabajar 
con nuestras claves, añadir usuarios, etc. 
Llegados a este punto PGP se ha instalado 
correctamente en nuestro ordenador. Dan- 
do una vuelta por el disco duro y clicando 
con el botón secundario del ratón sobre un 
archivo cualquiera podremos notar la inte- 
gración de PGP con el sistema operativo. 


Una vez acostumbrados, usar PGP será 
bastante simple, y decididamente aconse- 
jable. Es la mejor herramienta para prote- 
ger nuestros documentos de ojos indiscre- 
tos que por desgracia abarrotan la red. 


PRACTICAR.» BM 


CÓMO USAR EL PROGRAMA MULTIPROXY 


Navegar anónimo con el 
minimo esfuerzo 


¿Estás harto de retocar cada vez la 
configuración de los proxys para poder 


asegurarte un poco de sano anonimato en la red? ¡He aquí el programa que necesitas! 


e sabe que cada vez 

que se visita un sitio, 

éste podrá obtener 

toda una serie de in- 

formaciones, a partir de la dirección IP 
(de la que se puede remontar a gran- 
des líneas a la posición geográfica) 
hasta la dirección de procedencia, el 
sistema operativo y el navegador. 
Uno de los métodos más usados para 
esconder el propio rastro es el uso de un 
servidor proxy, un ordenador interme- 
dio entre nosotros y el destinatario de la 
conexión. En lugar de ver nuestras “hue- 
llas digitales” (en el sentido más moder- 
no de la palabra) el sitio visitado verá la 
dirección y la información del proxy. 
Los proxys pueden ser utilizados 
por una interfaz Web (como la de 
anonymizer.com) o modificando la 
configuración de red (o la del nave- 
gador). El problema en el último caso 
es que a menudo los servidores proxy 
nacen y mueren en pocos días, o en 
ciertos momentos están tan abarrota- 
dos que son casi inutilizables, y es ne- 
cesario a menudo buscar uno que fun- 
cione y modificar la configuración. 
En resumen, después de un rato la cosa 
podría resultar molesta. Si no tienes 
exigencias dignas de un 007, te puede 
ser muy útil la utilidad MultiProxy, que 
mantiene una lista de proxys, que se 
controlan para verificar su fiabilidad y 
velocidad cada vez que se inicia el pro- 
grama. Se ocupará de ordenarlos por 
velocidad, eliminar los que no estén ac- 
tivos (o que no sean seguros) y seleccio- 
nará el mejor y más adecuado en cada 
momento. 


Como siempre, lo primero es 

descargar el programa de la 

dirección www.multiproxy.org, 

e instalarlo en el ordenador 
con un doble clic sobre el archivo .exe 
que se obtiene después de descompac- 
tar el archivo .zip descargado. 


Como segundo paso, hará falta 

procurarse una lista de proxys 

actualizada. La que se encuentra 

en el sitio tiene fecha de mayo; 
para algo más reciente puedes probar en 
www.atomintersoft.com/products/ali- 
ve-proxy/proxy-list/, procurando esco- 
ger solamente proxys anónimos. 


Abre el Bloc de Notas y crea un 
archivo de texto que contenga 
las direcciones de los proxys, uno 
por línea. Después de abrir Mul- 
tiProxy con un doble clic sobre su icono, haz 
clic en Options, y luego sobre la lengúeta 
Proxy servers list. Haz clic con el botón se- 
cundario y selecciona el comando Import 
Proxy List del menú Files, seleccionando el 
archivo que has creado hace un momento. 


dnai-216-15-34-78.cust.dnai.con:88 
barto.blinncol.edu:8089 
64.132.101.201:8080 
216.125.41.2:80 
machinetransport.com:88 
12.34.48.126:80 
12.34.48.129:8080 
206.8.102.102:88 
216.102.13.21:80 
64.132.101.212:8080 
216.101.117.161:8000 


64-93-37-226.client.ds1.net:88 
216.167.107.64:8080 
cmas-tj.cablemas.com:8088 
207.225.81.158:88 
12.34.48.129:89 

webmail .mail-ahoy.com:8909 


Ahora cierra la ventana Options 
y pulsa el botón Check all pro- 
xies: verás iniciar un contador a 
mano izquierda, que muestra el 
estado de avance de la verificación de las 
condiciones de los distintos servidores. Espe- 
ra a que llegue al final. En la ventana Proxy 
Servers list ahora debería aparecer la lista 
de proxys con una bolita verde en los que 
están activos y una roja en los inactivos. 


enel oplione Proy sewwers at | Advanced options | 


%.) host name. pat | IF addiers LLplOg. WO. anon | des El 
masterman stc. ac.uk 80 21221939131 566 no no 0 
209.32.48.225 80 209.324.225 99999 no no 1 
204.196, 99999 no no 1 
kycache.dyn 39999 mo no 1 
bos-29-4-218.bos.dél cerfnet.com ) 99999 no no 1 
smtp. monedtech.com 99999 no no 1 
192138.40.91 99999 no no 1 
cache nexcom.net 99999 no no 1 
ip. butex.com Add 99999 mo nm 0 
dni-216-15-34-70.cust. dnai.com 99999 no no 1 
barto.blirmcol edu 99999 mo no 1 


64,132101.201 Brom lat > 11] 


216.125.41.2 mi 0 
HE , Flles >) Import proxy list Al 
machinetranspar.com 
DAR Fitd fastest.. ci al + a | 
8 Aport amarras. 
Menu -> j for use nght mouse button lo access Export all¡Pa.. 


Ahora abre el navegador y, en la 

configuración del proxy http, in- 

serta la dirección 127.0.0.1, y el 

puerto 8088. Si utilizas Internet 
Explorer 6, selecciona Opciones de Internet 
del menú Herramientas y haz clic sobre la 
lengúeta Conexiones, o selecciona la cone- 
xión de Acceso Remoto deseada, pulsa el 
botón Configuración, haz clic sobre la casi- 
lla Utilizar un server proxy para esta cone- 
xión e inserta la dirección como se ve más 
abajo. 


nm mn 0 


Genecal Seguidad 7 
Meca Conexión de acceso telefónico Configuración 
n instales para configurar 


Povacidad Contenido. 


sheblte la configuración automática 


Detectar la confipuración automática 


Less secuencia de comandos de configuración automática 


Nombre de 


asetia: 


Llegados a este punto, cada vez que pi- 
das una dirección de Internet con tu na- 
vegador, éste no contactará con ella di- 
rectamente, sino que hará una demanda 
a MultiProxy, que te conectará al proxy 
más veloz de su lista y te permitirá una 
navegación por fin reservada. 


PERSONAJE .2M 


DE LAS CAJITAS PIRATA A UNA EMPRESA MULTIMILLONARIA 


HISTORIA DE LOS PIRA- 
TAS DE SILICON VALLEY 


Los exordios de Wozniak y Jobs 
(y los paralelos de Bill Gates 
Steve Ballmer, 
fundadores de 
Microsoft) son 
brillantemente 
contados en el 
film “Piratas de 
Silicon Valley”. 
La cinta distri- 
buida por Warner 
Bross es difícil 
de encontrar, 
pero los comer- 
cios y sitios de 
alquiler más 
grandes pueden suministrarla sin 
problemas. 


WOZCAM EN DIRECTO 


En WWW.WOZ.Org, Steve responde 


PIRATES. 
of SILICON 
VALLEY 


teve “the Woz” Wozniak es un 
personaje muy singular en la 
historia de ordenador. Es uno de 
los fundadores de Apple, junto a 
Steve Jobs, y se puede decir que 
ha inventado el ordenador personal de 
masas (con el Apple | y sobre todo con su 
sucesor, el Apple 1). No obstante, lo ha 
abandonado todo, fama y dinero incluidos. 
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Si el final de la carrera de Wozniak en la in- 
dustria hi-tech es singular, los inicios no lo 
son menos. El primer dinero lo ganó ven- 
diendo aparatitos electrónicos que construía 
él mismo: los “Blue Box”. Los Blue Box son 
cajitas con un generador de frecuen- 
cias de audio que, al lado de un apa- 
rato de teléfono, permitían telefonear 
gratis a cualquier parte del mundo. Se 
puede imaginar hasta qué punto estos apa- 
ratos llegaban a ser útiles a los estudiantes 
de la universidad de Berkeley, que estudia- 
ban lejos de familiares, amigos y parejas. 
Ya entonces empezaba a delinearse el or- 
den que luego habría tenido la sociedad de 
la manzana coloreada: Wozniak creaba 
circuitos cada vez más refinados y 
Steve Jobs (actual administrador de- 
legado de Apple) se ocupaba de co- 
mercializarlos en los dormitorios del 
campus y de expandir el mercado. 

En aquellos tiempos, Woz hacía trabajos pa- 
ra Hewlett Packard y había empezado a pro- 
yectar el Apple |, casi para divertirse. Para 
Woz, el Apple | era la chispa que ha- 
bría podido desencadenar la revolu- 
ción del ordenador personal; las posibi- 
lidades de ganancia no le interesaban de- 


personalmente a cientos de emails 
respecto a la historia de Apple y 
de la informática en general. 
Además de esto, y de otras 
informaciones interesantes, se 
puede echar un vistazo al estudio 
de Steve pilotando la Wozcam, una 
webcam motorizada que se puede 
orientar a distancia con el 
propio navegador. 


Apple |, el primer ordenador Apple, tenía un procesador 
6502, 4 KBytes de memoria, podía usar un reproductor 
de casette como memoria de masa y se adaptaba a 
una decoración clásica: en los primeros ejemplares, la 
caja era íntegramente de madera. 
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steve Ulozniak, 
el mago de loz 


Ida y vuelta a las altas esferas de la industria hi- 


tech, empezando como constructor de tarjetas 


pirata para acabar como profe en la escuela media. 


masiado. Woz sometió el proyecto a su jefe 
en HP, quien sostenía que un ordenador de 
800 dólares que pudiera ser conectado a la 
televisión y programado en Basic era una 
cosa demasiado arriesgada para una socie- 
dad que, como HP, había fundado su fortu- 
na en productos profesionales y fiables. 


>> Salto de calidad 


Intuyendo que se trataba de un producto 
revolucionario, Steve Jobs empujó Wozniak 
a reclamar a HP una declaración liberato- 
ria que le reconociera la propiedad intelec- 
tual del Apple | (según HP, todo lo que ve- 
nía producido por Wozniak pertenecía a la 
compañía). Wozniak, Jobs y algunos 
amigos empezaron a producir el Ap- 
ple | en el garaje de Jobs y a vender- 
lo por correspondencia. El enorme éxito 
de la iniciativa facilitó a Jobs el trabajo de 
encontrar capital para transformar el grupo 
de hackers en una empresa. Empresa que 
muy pronto resultó demasiado grande y 
demasiado compleja para un espíritu co- 
mo el de Woz, más interesado en los as- 
pectos científicos, tecnológicos y sociales de 
sus propios proyectos que en las cuestiones 
organizativas y financieras. 


>> Final feliz 


Woz ha abandonado un juego demasiado 
grande para él y colabora con el distri- 
to escolar de Los Gatos, en California, 
donde ha armado a sus expensas labora- 
torios para los chicos de las escuelas me- 
dias, a los que dedica parte de su tiempo 
enseñándoles el uso del ordenador. 


PEQUEÑO DICCIONARIO PARA QUIEN VIAJA DE MS-DOS A LINUX 


Comando MS-Dos: dir 

Sintaxis Bash/Linux: Is [opc.] [file...] 
dir [file...] 

vdir [file] 


| J | HS 
Í 1 ( reni: 
, 1 
DH |] 
h | in k 
| de | 
de | | 
| 
] p | 
| TOY no lOs ar- | 
UN li: ( y y | 
y: JN 
Jn O | INQIC 108) | 
p , J 
| | izquierda a 1 y | 
ies | 
| (UNICA JUMNI 
] el 1MEI 
| | 3 , 
| no! 1 propI 1 
ru 5), el horario y el | 


; hombre Bl homo riosirado es clas tal 
nbio de estado y último acceso). Para los | 


22 | www.hacker-journal.com 


del tamaño se reemplaza por norma por el 
número mayor y menor del dispositivo. 

=C] imprime los caracteres no represen- 
tables de un nombre de archivo como inte- 
rrogantes (este puede ser el default en caso 
de output en el terminal). 

=E' invierte la dirección del orden. 

=t ordena según el horario mostrado. 

-U usa el horario de último acceso para 
ordenar (con -4) o listar (con -!). 

-=1 output sobre una columna única. 


2> Copiar un archivo 


Otro de los comandos más utilizados: 
su funcionamiento es simple, copia el conte- 
nido de un archivo en otro. 


Opciones: 
=f elimina los archivos de destino pree- 
xistentes, si es necesario (ver arriba) 
=-1 pide confirmación antes de sobrescri- 
bir archivos de destino preexistentes; mejor 
usarla en las primeras pruebas antes de bo- 
rrar archivos importantes. 
=P conserva propietario, grupo, permi- 
sos (incluidos los bits setuid y setguid) fecha 
de última modificación y fecha del último 
acceso de los archivos originales. 
-R copia los directorios recursivamen- 
te, adaptando el resultado en base al en- 
| cuentro de objetos diversos de archivos 
| ordinarios o directorios. 
=F copia los directorios recursivamen- 
| te, comportándose en modo no especifi- 
cado con objetos diversos de archivos or- 
dinarios o directorios. 


>> Crear un directorio 


El comando permite crear un directorio en 


| el que archivar datos de todo tipo. Los permi- 


l sos heredados del directorios creado son nor- 


Opciones 
-m, == mode Modo. Configura los 
permisos, que pueden ser simbólicos como 
en chmod, comando del que hablaremos 
| en un próximo número, y usa los permisos 
predefinidos como punto de partida. 
=p, --parents Crea cada directorio pa- 
| dre que falte. Por ejemplo, si te encuentras 
| en un directorio vacío y quieres crear dos di- 
rectorios, el uno dentro del otro, bastará es- 
cribir md /nuevodirectorio l/nuevodirecto- 
| rio2 -p. En este caso, el directorio nuevodi- 
| rectorio2 se creará en nuevodirectorio]. Si 
nuevodirectorio] no existe, y no se usa la 
opción -p, el resultado será un error. 
--Verbose visualiza un mensaje de 
| confirmación para cada directorio creado. 
| Esto es Útil especialmente junto con -p. 


>> Moser o renombrar 
un archivo 


Permite desplazar un archivo a otro, 

definiendo el nombre de la copia. 

Si se copia un archivo con un nombre 
| distinto del original pero en la misma po- 
| sición, el resultado final será que el ar- 
| chivo será renombrado. 


Opciones: 

=f no pide confirmación. 

-1 pide confirmación cuando, en la posi- 
ción de destino, existe un archivo con el mis- 
mo nombre (en el caso en el que se hayan 


usado tanto -f como -i, la última opción da- 


da toma la preferencia). 


>> Borrar un archivo (o | 


¿un olreciorio) 


Obviamente, permite borrar un archivo | 
del disco. Sin duda, se trata de un comando | 


| muy peligroso. A diferencia de la papelera 
| de Windows, una shell Unix, no tiene una 


cestita en la que se pueden 
recuperar los archivos borra- 
dos por error. Antes de pul- 
sar Intro, controla que hayas 
configurado correctamente 
cada opción. 


Opciones: 
-=f No pide confirmación. No escribe 


| mensajes de diagnóstico. No produce un 


estado de retorno de error si los Únicos erro- 
res eran archivos inexistentes. 

=i Pide confirmación (en el caso en que 
se hayan usado tanto -f como -i, la última 
opción dada tiene preferencia). 

-r 0 =R Elimina árboles de directorios en 
modo recursivo. Esto significa que si estás 
en tu directorio Home y escribes rm -R bo- 
rrarás con toda seguridad todos tus docu- 


mentos. 


>> Nuevas aventuras 


Estos son los comandos fundamentales 
que te permitirán empezar a usar la shell. Exis- 
ten muchos más comandos y programas: cat, 
vi, less y otros harán posible editar archivos o 
visualizar sus contenidos... Recuerda que para 
obtener documentación exhaustiva sobre cada 
uno de ellos es suficiente un man [comando]... 
Si en cambio no tienes idea de qué comando 
necesitas, pero sabes que te sirve, por ejemplo, 
para copiar un archivo, lo mejor es un "about 
copy" que te restituirá todas las referencias ne- 
cesarias para obtener información más deta- 
llada sobre el tema que te interesa. Ká 


el manual del comando |s, obtenido escribiendo 'man ls! (sin 
comillas) en la línea de comando. Pero en este caso se trata de 
la shell Tesh de Mac OS X. 


ENTREVISTA 


ENTREVISTA A RICHARD STALLMAN, EL PADRE DEL SOFTWARE LIBRE 


Richard Stallman: entre software 


a Free Softwa- 
re Folndari0n, y del "Free 
Softwares * 7 
Muchos tienen las ideas confundidasy 
en cuanrito al software libre. En parté, 
a causa de la ambigúedad dela pa? 
labra inglesa "free", que significa "li- 
bre" o "gratúito". Ena expresión "Pr 

lapalabre 'free" sighif 
"libre" y no "gfgtuito". Los"españoles, 


deberíais,¡sacarmejor partido a vuesiA 


tra lengud, hablando de "Software Li- 
"Free Software". 


tes a la libertad de la que 
(Nota: estos conceptos.están e: sa- 
dos en términos legales en la licentia, 
GNU Public License, que seyencuentra 
en www.gnu.org/copyleft/gpl.html;" 
que acompaña al software libre. La 
GPL impide, por ejemplo, que Unifta= 
bricante modifique el software libre e 
imponga un copyright). 


vúblice ” en alt 
del si , Wegara 
fotocopia orás; lisigrabad 


casette; oras, de 


la imitáe ertad 
«es. mucho más pesada para el común 
de las personas, y sería razonable 
negociar un nuevo contrato menos 
restrictivo. 
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adoras de-wvided Y” támbién como 
orú tiesa tecnologías de copia di, 
Tgitel Ahora 


cambio? 
imbio, las leyes sobre el copy- 
ón cada día más pesadas. La 
ción americana contempla el 
ht, pero por un tiempo deter- |. 
do. Lo que pasa es que las gran- 
empresas que, retienen los dere- 
rómueven leyes que cada vez 
4 el tiempo de validez 
( m, Es. el caso, por 
mplo, EN ue yo llamo la "Ley 
¡ ouse', cón la que Disney ha 
do"refroactivamente por 20 


público. Pero, gra- 

gía, los grandes han 

nto de no necesitar las 
¡poher el copyright. 


á ll 
igitales están prote- 


sistemás de criptografía y 

los accesos. Como es 

os sistemas, es ¡legal 

hiar'su contenido, si bien 

idisu Circulación debería ser li- 
Ancljes e-Books, los libros 

os cifrados y protegidos por 

vord.'De momento los e-Bo- 

stán poco difundidos, y nadie se 
'preocupú.Dentro de 20 o 30 años, el 
*¿6pyright de algunos e-Books podría 
caducar; pero la copia de estos e-Bo- 
oks seguiría siendo ilegal porque pa- 


"la copiarlos sería necesario engañar 


violar la protección del software, un 


copyright se define 
"derechos de 
autor". nn 
Nada más falso. La verdad es que los | 


autores están entre las entidades |... 


más dañadas por los contratos de las 
casas discográficas, y muy a menudo 
no perciben nada por su propio tra- 


bajo. Las casas discográf 
conocen una mínima parte ( 
nancias en un disco. Pero lo q 
muy a menudo es que ni ef 
ña parte llega efectivan 
autores, porque las casas disq 
| cas retienen estas ge ancia: 
¡ ensar la inversión 
| MY, 

moción del disco. us 
minos se renegocian, cua 
el contrato, pero 

por ejemplo, que 

deba realizar seis o si 


mente los grupos' 
pulares llegan d'es 


autores 

sación» 
El hecho de que un/ 
telecto sea "libre" no 
deba ser gratuito. N 


mo una bella cónfecciór 


podría crear un sistem a 
donaciones directaménte/a oh h 
res saltándose las podar . Di 
cargo libremente un témat e'l 

me gusta y decido dar, un dé 
autor, haciendo clic sobre“Un botón 
de mi PC. Pero soy libre de distfiw 
buirlo sin limitaciones. € 
Además del copyright 

has comprometido en otros 
frentes de la lucha por"To 
derechos civiles. ¿Puetles 
hablarnos de ello? 


e 


| Con la excusa del terrorismo, los go-. 


biernos han empezado a atacar la li- 
ad de los ciudadanos. En los años 
despertado escándalo una ley 

del Sur de África que permitía a la 


policía encarcelar una persona du- 
rante 30 días sin necesidad de prue- 


o, sin próteso"* 


ecomienda" $e 
los usuarios Jo 


4 


merció 
CIO 


quee 


Ae .. ss ent : A € 7 e 
¿ ed superan, el.1S 
iciones. , vi 
a gp 
si epsa ISappereste en- 
sentro? le 
Estoy verdaderamente efec 0 
por el entusiasmo de, los, rticipan» 
tes. Especialmente E el entusiasmo 
por los aspectos más políticos de la 
cuestión. Éá 


Y ¿QUIÉN ES RMS? 


Í versidad para fundar el proyecto GNU con el objeti- 


MN tad de expresión del pensamiento y al copyright. 


Richard Stallman, o RMS como firma a menudo, na- 
ció en 1953 en Manhattan. En 1974 se licenció en 
Harvard, durante su vida académica, formó parte 
del equipo del laboratorio de Inteligencia Artificial 
del MIT, y trabajó en el desarrollo de sistemas ope- 
rativos. En 1975 escribió el programa Emacs, po- 
pular editor de texto para Unix. En 1984 dejó la uni- 


vo de desarrollar el sistema operativo GNU (Gnu is 


Y Not Unix) del que hoy día Linux es una variante (y de 
"hecho sería necesario llamarlo siempre GNU/Linux, 


y no sólo Linux, que es solamente el nombre del ker- 
nel). Además del desarrollo y la difusión del sofwa- 


Ire libre, Richard está en primera línea de la batalla 


para la defensa de los derechos civiles en EE.UU. y 
en el mundo, especialmente los relativos a la liber- 


Como de costumbre, al final de su inter- 
vención, RMS se puso una túnica y una 
aureola realizada con un disco para or- 
denador de 8" para representar San 
IGNU:cio, y pidió al púbico que hiciera la 
profesión de fe de la iglesia de Emacs: 
"No tendrás otro OS fuera de GNU, y Li- 
nux es uno de sus kernel". 


La FSF te necesita 
Además de recoger 
donaciones que le per- 
mitan llevar adelante sus 
actividades, la Free 
Software Foundation 
necesita voluntarios que 
contribuyan a sus pro- 
yectos. En particular, se necesitan personas 
que tengan actualizado el directorio de 


4 software libre (www.gnu.org/directory), 


dedicando algunas horas a la semana. La 
información para participar se puede 
encontrar en www.gnu.org/help/direc- 
tory.html. 


VIRUS 


CÓMO NACEN Y CÓMO SE DIFUNDEN LOS VIRUS 


Virus: el fenómeno 


Breve historia de uno de los fenómenos más devastadores del lado 


| virus es un programa. El 
nombre VIRUS deriva del 
hecho que tales programas 
se auto reproducen y están 
obligados a pegarse a otro 
programa. En la práctica, la misma cosa 
que haría un virus biológico, que, para in- 
fectar, reproducirse y vivir en nuestro or- 
ganismo, necesita una célula. 

Los virus suelen estar escritos por hábiles 
programadores, pero en la Red se en- 
cuentran aplicaciones que permiten, 
incluso a los novatos, crear un virus 
complejo con unos pocos clics. 
Algunos virus están escritos solamente por 
las ganas de ponerse a prueba del pro- 
gramador, para "ver si es capaz", o para 
demostrar su bravura al mundo. Otros no 
son más que una broma. A veces consis- 
ten en enviar un mensaje de protesta o de 
otro tipo. En realidad, muy pocos virus es- 
tán escritos con el objetivo de hacer daño. 


La historia de este fenómeno nace con el 
mismo inicio de la informática: 

En 1959 tres programadores de Bell 
Laboratories desarrollaron "Core 
Wars", un juego en el que cada uno de 
los programadores escribía programas 
capaces de reproducirse, y los escondía 
en el ordenador. A una señal convenida, 
cada virus intentaba reproducirse y des- 
truir a los otros. Al final vencía el que po- 
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[No connection Z 
NetBus permite tomar el control total del 
equipo en el que se instala, y una vez en su 
interior, se maneja a través del control de 
la versión server del programa. 


día presumir de un mayor número de virus 
reproducidos, es decir, quien había 
creado el virus más potente. En 
1970 nace Creeper. Se 
trata de un virus crea- 
do por Bob Tho- 
mas difundido 
en la red AR- 
PAnet. El virus 
se presentaba 
escribiendo en 
pantalla "l'm Cre- 
eper, catch me if 
you canl". En los 
años 80 nace el pri- 
mer Caballo de Troya. 
Un programador creó una 
versión de un famoso ¡juego 
llamado Animal, que durante la 
ejecución se reproducía metiéndo- 
se en todos los sistemas conectados. El 
objetivo del programador era difundir un 
nuevo método de distribución del software 
llamado "Pervasive Release". Este tipo de 
programa tomó el nombre de "Caballo de 
Troya" para indicar que contenía en su in- 
terior un agente infeccioso. 

En 1985 en Italia nace Ping Pong, un 
virus que hacía aparecer en la pantalla 
una simpática pelotita que rebotaba pro- 
duciendo daños. Ping Pong procedía del 
Politécnico de Turín. En el mismo instituto 
universitario se desarrolló la utilidad Devi- 
rus, que individuaba el código Ping Pong y 
lo eliminaba. 

En 1986 sale a la luz Brain, un virus 
que infectaba el sector de boot del dis- 
quette floppy. Brain fue desarrollado en 
Pakistán por dos hermanos, Basit y Am- 
jad. Brain no tenía un código dañino, sino 
que se limitaba a introducirse en todos los 
disquetes insertados en el lector de un or- 
denador infectado y modificaba la etique- 
ta con el texto "(c) Brain". 

En 1990 la complejidad de los virus 
hizo un paso adelante. Se crearon vi- 
rus definidos como polimorfos. Un hacker 
conocido como Dark Avenger distribuyó el 
Mutation Engine, un programa que per- 
mitía a cualquiera crear virus polimorfos. 


La 


llegada 
de  Win- 
dows 95 


marcó un giro 
de 180 grados. 
Empezaron a aparecer 
los primeros virus capaces 
de sacar partido de las debili- 
dades de este sistema operativo. 

Una verdadera revolución llegó cuando se 
presentó una amenaza prácticamente in- 
esperada: los virus macro. La primera in- 
fección de este tipo que entró en libre cir- 
culación fue Word.Concept, que usaba 
el lenguaje de programación de Microsoft 
Word. Así como el mismo lenguaje de 
scripting se usa en otros programas de Mi- 
crosoft, el primero Outlook y su versión 
gratuita Outlook Express, han empezado 
a difundirse virus específicos para el co- 
rreo electrónico, que usan estos progra- 
mas como vehículo de contagio. Han na- 
cido, por tanto, virus con una velocidad y 
una amplitud de difusión nunca vistas: 
Melissa, | Love You y muchos otros. 


La tipología de virus que más amenaza 
nuestra privacidad es la de los caballos 
de Troya, o una subtipología llamada 
Bakdoor Trojan. Están constituidos por 
una aplicación de tipo cliente y por un 
servidor (que reside en el ordenador in- 
fectado). 

La parte del servidor puede insertarse en 


» 


WEA NE 


de la Destrucción 


oscuro del hacking, con una descripción de las tipologías de virus principales. 


el interior de cualquier archivo ejecutable 
y representa el archivo que se difundirá 
mediante e-mail o a través de cualquier 
software. Una vez activada la aplicación 
del servidor, quien tiene el cliente y 
las claves de acceso puede tomar el 
control completo de la máquina- 
servidor, y efectuar operaciones de 
transferencia de archivos, control 


Heurística: tecnología antivirus que 
tiene bajo control algunos síntomas 
típicos de la presencia de un virus, 
com por ejemplo modificaciones no 


previstas en el tamaño de un archivo. 


de la red, búsqueda de passwords, 
apertura de la unidad de CD y doce- 
nas de operaciones. 

Los backdoor más conocidos son sin du- 
da Back Orifice y NetBus. 

Back Orifice es un backdoor proyec- 
tado para Windows que permite tomar 
el control de una máquina. Los intrusos 
pueden acceder al servidor de BO usando 
una interfaz textual para Unix o un cliente 
gráfico para Windows. El servidor de BO 
permite a los intrusos ejecutar comandos, 
leer archivos y ejecutar transferencias de 
archivos desde tu PC y hacia él, modificar 
el registro, iniciar y parar los procesos y 
muchos otros trucos. NetBus permite, a 
través de un simple panel de con- 
trol, desarrollar las mismas funcio- 
nes que BO y muchas otras. Entre 
ellas, la apertura del micrófono de tu or- 
denador, transtormándolo en un espía 
que escucha lo que estás diciendo. 


Para disminuir el riesgo de infección hace 
falta instalar un antivirus y actuali- 
zarlo constantemente (al menos men- 
sualmente). ¡Tener un antivirus no actuali- 
zado equivale a no tenerlo! Es oportuno 
controlar la presencia de virus en el propio 
PC, controlando cualquier CD o floppy de 
procedencia sospechosa antes de ejecutar 
cualquier archivo en ellos. Es importan- 


te no ejecutar nunca programas de 
origen desconocido. Controlar siempre 
todos los archivos que se meten en el siste- 
ma, porque la difusión de los virus vie- 
ne sobretodo con el intercambio de 
archivos entre amigos o por e-mail. 
El correo electrónico es uno de los princi- 
pales medios de difusión de virus: basta 
abrir el archivo infectado adjunto a un 
mensaje para ser contagiado. controla 
siempre los archivos adjuntos con un pro- 
grama antivirus. En particular, controla los 
archivos con las extensiones: exe, dll, com, 
sys, vbx, pif, scr, ocx, vbs y los documentos 


Existen varios tipos de virus informáti- 
cos, catalogables en base a cómo se 
comportan, sobreviven y se autotrans- 
miten. He aquí una lista: 


infectan la parte 
de un floppy o disco duro que contiene 
información necesaria para el inicio del 
sistema. La difusión se da generalmen- 
te cuando se inicia un ordenador con 
un floppy infectado. 


son virus que infectan ar- 
chivos de programas (con extensiones 
.exe, .com, etc.) y se reproducen a cada 
inicio del programa infectado. 


es el tipo de virus más 
difundido. En la práctica es un progra- 
ma escrito en Visual Basic (VBA o Vi- 
sual Basic for Applications). 


para difundirse 
usa una combinación de técnicas. El ti- 
po más común usa el método de traba- 
jo de un virus de boot y de archivo. 


es un virus que 
muta cada vez que se reproduce. 


usa varios trucos para 
esconderse y esquivar los softwares an- 


que pueden contener macros: doc, xls, dot, 
xla. Un método para defenderse de pro- 
gramas de Backdoor Trojan es instalar 
un buen programa de detección y ac- 
tualizarlo frecuentemente. Este pro- 
grama debería ser ayudado por un corta- 
fuegos, que controla rigurosamente 
todos los programas que intentan 
acceder a Internet y señala quien inten- 
ta entrar en nuestro ordenador. Obvia- 
mente, el sistema más seguro de todos es 
aparcar el ordenador y usar la máquina de 
escribir... [Ká 


Nazareno $. 


TIPOLOGÍAS DE VIRUS 


tivirus. En general son virus que infec- 
tan el DOS. Existen muchas variantes 
de este virus: 


este virus infecta el MBR 
"master boot record" salvando una co- 
pia del MBR original que sustituye a la 
infectada cuando un antivirus va a con- 
trolar la sección de master boot record. 


este virus intercep- 
ta todas las operaciones de lectura so- 
bre los archivos. Si un antivirus lee un 
archivo infectado el virus intercepta la 
operación de lectura y limpia el archivo 
devolviéndolo normal al control. Una 
vez acabada la operación, el virus rein- 
fecta el archivo. 


es un programa que 
contiene en su interior un subcódigo 
dañino que se activa al determinarse 
ciertas condiciones. 


son virus que viven sola- 
mente en laboratorios de investigación 
porque no pueden difundirse. 


son virus que vi- 
ven en estado salvaje, es decir, han es- 
quivado el control y están actualmente 
en circulación. 


Seguridad 
en el éter 


rior. Los Macintosh, en cam- fam 
| bio, tienen un spot de tipo propieta- 

| rio al que se puede conectar una 

| tarjeta Airport (el nombre comercial 
| 


n estos últimos tiempos, gracias a las | 
ventajosas ofertas presentadas por nu- | 
merosos proveedores de Internet, se. 
está difundiendo cada vez más el nue- ' 
vo protocolo de red IEEE 802-11b. Conocido pú- 
- blicamente como Wireless Internet, o Wi-Fi, per- * 
mite conectar con una red Ethernet sin hilos dos 
o más ordenadores personales con una veloci- 
dad máxima de 11 megabits por segundo. 


dado por Apple a este aparato), 
| ¡pero pueden utilizar tarjetas Pc- 
] ¡Card o PCI de otras marcas. 
a = 3 El protocolo, codificado por el ente 
5, internacional IEEE (www.ieee.org), 
prevé dos configuraciones 
predefinidas Ad Hoc e In- 
2 frastructure. En el primer 
ho 


ERRATA : caso permite conectar dos 

Y da =>» ordenadores entre ellos, 

/ | Ni en modalidad peer-2- 

7 E peer. La modalidad In- 
AAA: A frastructure, más com- 


¿pleja, favorece la cre- 


wireless se usan tarjetas de red, nor. CV 55 7720 A ación de subredes 
malmente conectadas a un puerto USB o PcCard conectadas a la red fija a tra- 
(Pcmcia), en este último caso instalable en los ordenadores vés de un Access Point, dispositivo de acceso que se pone 
desktop mediante el convertidor PCI adecuado: Gracias a es- conceptualmente como vía media entre un hub y un router. En- 
tas tarjetas es posible superar eventuales obstáculos arquitec- tre sus finciones, además de gestionar la conexión física entre 
iónicos sin tener que agujerear muros pa- mm A IA ON las dos antenas, general- 
| ra tirar cables, aunque el uso prevalen- 4 | q] dE LA (A mente integra la posibi- 
te se hace en ordenadores portátiles. 4 A A lidad de proporcionar 


En muchos de los nuevos laptop de o ==] direcciones IP de modo 


gama alta, además, ya está presente | EAN . o - a / dinámico, gracias a un 
el soporte nativo integrado en su inte- j servidor DHCP. Access 


El argot de los war-drivers 


¿Cómo reconocer si en una zona hay una red 
Wireless Ethernet no protegida? Entre los 
war-drivers se ha difundido una moda, tomada 
de las costumbres de las logias secretas del 
1828: marcar con yeso en un muro o en el suelo 
un símbolo oportuno, aparentemente sin sen- 
tido, pero que otro war-driver puede recono- 
cer. Los símbolos más usados son dos semi- 
círculos verticales opuestos, con un 
nombre arriba y un número abajo indican- 
do la banda disponible: esto significa un 
nudo abierto. Como alternativa, encontra- 
mos un círculo con un nombre escrito enci- 
ma: en este caso, el nudo está cerrado. 
Si en el interior del círculo hay una W, 
significa que el nudo encontrado está pro- 
tegido por el protocolo Wep. 


Point siempre gestiona la configuración eventual de segu- 
ridad de la red. 


Si por un lado las ventajas de un sistema completamente sin 
hilos son la total movilidad y la independencia de un lugar 
físico, por el otro existe el problema de que las ondas de ra- 
dio no están “canalizadas” en un flujo privilegiado, sino que 
se difunden en el aire como gigantescas bolas electromag- 
néticas. Por tanto, nace el problema que cualquiera, con 
una tarjeta de red conforme al protocolo u otros dis- 
positivos de hardware, puede conectarse a la red si 
ésta no está oportunamente protegida. El protocolo 
prevé un sistema para el cifrado de datos, llamado Wep, pe- 
ro dada su complejidad de gestión no está siempre activado 
por los administradores, y deja las redes de muchas empresas 


ARIS 
Algunos símbolos trazados por los War Driver para 
señalar la presencia de redes wireless accesibles. 


pue 


S-Lan, 


abiertas a la posibilidad de conectar | 

se sin ningún tipo de autenticación, 
simplemente “paseando” por el exte- 
rior de la sede provistos de ordena- 


let's warchalk 


ssid 
dores portátiles. a 
Está muy difundida, sobretodo en el X 
extranjero, y es reciente en nuestro 


país, la práctica del War-driving. _ Pandiwidth 
¿En qué consiste? Se va con un por- 
tátil, sniffer y mapa de la ciudad y 
se viaja en coche (o incluso en 
helicóptero) a través de las 
calles de una metrópolis a la 
búsqueda de puntos de acce- 
so de radio. Una vez encontra- 
dos, se intenta obtener una direc- 
ción IP del servidor DHCP, siem- 
pre que la conexión no esté pro- 
tegida; también se puede intentar 
descubrir la clave de cifrado, ope- 
ración que se ha demostrado que no es imposible, sino relati 
vamente simple si se ejecuta con las herramientas adecuadas 
Los war-drivers acostumbran a señalar en las paredes o a 
ras símbolos específicos que permiten a otra gente conecta 
en red. . 
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IDENTIFICATION 
ORDER NO. 10 


October 10th, 2002 


WANTED 


NAME: NetBus 
TYPE: Trojan 

ALIAS: NetBus.153, NetBus.160, NetBus.170 
DATE OF BIRTH: Marzo 1998 
AUTOR: Carl-Fredrik Neikter 


Acciones cumplidas: 

Según la versión, NetBus puede efectuar 
muchas acciones diversas. Entre estas las 
más comunes son: 

Server admin: modifica la configuración 
del servidor (eliminar el servidor, ce- 
rrarlo o configurar las direcciones IP que 
pueden entrar en el ordenador). 

Start program: ejecuta una aplicación. 
Screendump: Captura la pantalla. 

Get info: nuestra información sobre el PC. 
Port redirect: Captura los datos enviados 
a un puerto y los desvía a una cierta di- 
rección IP o puerto. 
App redirect: direc- 
ciona un programa 
cualquiera a un cier- 
to puerto del PC. 
Listen: 
keylog de todos los 


ejecuta un 


datos que la víctima 
inserta por teclado. 
Control mouse: para 
controlar el ratón de 
la víctima. 

Go to url: abre una 
ventana con un determi- 
nado sitio Internet. 
Key manager: lee los 
passwords desde el disco y 
desde la memoria. 

File manager: permite descargar, enviar 
y borrar archivos. 


Medios de contagio: 
Estar infectado por NetBus significa haber 
descargado y ejecutado de alguna manera el 
Servidor de Troyano en el propio ordena- 
dor. El Servidor debería ser reconocido 
por los antivirus pero el lamer de turno 
podría usar varios trucos: el archivo tie- 


UN TROYANO HOY DÍA SUPERADO PERO AÚN EN CIRCULACIÓN 


DIVISION OF INVESTIGATION 


H.J, DEPARTMENT OF NET 
BARCELONA -ES. 


ne la extensión .exe típica de los ejecuta- 
bles, pero podrías encontrarlo como .scr (de 
hecho, los salvapantallas son propiamente 
ejecutables). Además, podría usar un pro- 
grama tipo WPack32 para asociar el ejecuta- 
ble con otros archivos (imágenes, textos, 
etc.) de modo que se ejecuten cuando la víc- 
tima abre la fotografía o el texto. 


Signos particulares: 

Los Servidores son frecuentemente archivos 
con extensión “exe” que se instalan en di- 
rectorios ya muy llenos (tipo Windows o Win= 
dows1System) con nombres similares a archi- 
vos del sistema e iconos poco evidentes. Se 
configuran para partir en cada inicio de or- 
denador modificando el archivo System. ini, 
la Tarjeta de Ejecución Automática, y sobre 
todo algunas claves del Registro de Confi- 
guración. Una vez iniciado, el Servidor po- 
ne en escucha un cierto puerto a la espera 
de recibir órdenes del Cliente. A veces, el 
acceso al Servidor está protegido por pass- 
word. Contrariamente a Back Orifice, NetBus 
no crea procesos visibles desde el exterior, 
por lo que resulta difícil interceptarlo. A 
diferencia de las primeras versiones, el 
Servidor de la versión 2.0 se llama 
NBSvr.exe, usa el puerto predeterminado 
20034 y crea su llamada (en el Registro de 
Configuración) a la ruta HKEY LOCAL MACHI- 
NEXSOFTWAREAMicrosoft Windows YCurrentVer- 


sion ARunServices 


Instrucciones para la detención: 
Para verificar si el propio ordenador está 
infectado por NetBus se pueden usar varios 
métodos: 

- el Servidor de NetBus emplea para el 
arranque, al iniciar el PC, una llamada que 
se crea en el Registro de Configuración de 
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Windows. Verifica, mediante Regedit, si se 
ejecutan automáticamente rutas, archivos o 
programas “desconocidos” (elección más 
aconsejada aunque más arriesgada) en: 
HKEY_LOCAL MACHINENSOFTWARENMicrosoftWin-= 
dowslCurrentVersionYRun) se inician aplica- 
ciones desconocidas. En este caso, borra la 
clave y reinicia el ordenador y borra el ar- 
chivo del servidor que se encuentra en el 
directorio indicado en la clave del regis- 
tro que has eliminado. 

N.B. Antes de hacer modificaciones decisi- 
vas con SysEdir y Regedit, haz una copia de 
los archivos a modificar; para un ojo inex- 
perto las claves necesarias para el inicio 
y el correcto funcionamiento del PC pueden 


1 NetBus 1.7 


ser confundidas con nuestro “sospechoso” . 


- para identificar una infección genérica 

por troyano existe un método universal: ini- 

ciar desde el viejo DOS el programa 'Nets- 

tat' que señala todos los puertos abiertos 

o en escucha de tu ordenador. ÍN 
- como alternativa se puede emplear un soft- 

ware como “The Cleaner 3” o “Trojan First 

Aid Kit 4" (WWW +»-SOfotex» 

com/download/software/1743.h 

tal). 


Más información: 
www+Hhackfix.org/netbusfix/ 
Www+nwinternet.com/pchelp/nb/ 
netbus-htm 
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Las últimas firmas registrados en 
nuestro bro de de bisitas 
Terr 


Hola amigos. Enhorabuena por los 3 numeros de vuestra revista y por esta pagina. Kisiera saber 
como puedo conseguir vuestro n?2 ya ke donde vivo no se llego a vender. el n%1 y el n9 si ke los 
tengo pero el 2 me falta. Espero ke os pongais en contacto conmigo para solucionar mi problemi- 

lla. Gracias. Un saludo a tods ([Chipiron+) + El n* 3 es el 1% que compro y me ha gustado 
mucho, a pesar de que soy un novatillo y Fay cosas que se me escapan, pero todo se andará. Pr 
favor decidma cómo puedo conseguir los n? 1 y 2 y si hay manera de suscribirse, pues donde yo 
vivo, será difícil de conseguir. Gracias. (Diego) + Por fín una revista con contenidos interesantes... 

No decepcionarnos! (webBoss) + Holalante todo felicitar el buen trabajo ke haceis,pero os pro- 
pongo a mejorar la redacción de algunos artículos como ¿kien se hace a GSM? en el ke no expli- 

cais con toa claridad el proceso de transformacion del movil en 1 scanner....Saludos de parte de 

la A.E.C.P1 (HuNk) + Soys la caña,seguid asi ([DF] Vincent Phoenix) + Saludo a todos y felicitar a 

los creadores de 'hacker journal' pues, por lo que he visto, empieza a estar bastante interesante. 

Aunque me encantaría conseguir la primera entrega.. Venga, me largo buena y mala gente.. ¡P 

Hasta la próxima! (DtorBill) * muy bueno adelante los felicito. A mi la pag www.negone.com 

me acusa penalmente de ataque informatico sera una honeyweb o yo sere muy tonto (el celta) + 

Wenas a tos!!!! me encanta esta revista. esxo k sigais asi xk estais exos una makinas ¡ k esta web 
crezca con la ayuda de todos. saludos (Kali_Q) + Quisiera saber si esta operativa la, pagina si se 
actualiza, si es asi decirmelo ¡ donde puedo conseguir la revista en murcia ( F3R_) + Me kompro 

todas las hacker journals ke salen a la venta y realmente me gustan muxo...))) (Lord Sauron) * 

Hola! hace tiempo estaba buscando una revista de este tipo y hoy por casualidad la he encontra- 

do , lo q ocurre es que ya va por el N* 3 q es el q he comprado pero el 1? y el 2? no los tenian 

¿Es pasible hacerse con esos 2 numeros atrasados? Un saludo la revista es de puta madre y estoy 
muy interesado en aprender a hacer todas estas "cosikas". (Principiante) + El nivel es muy elemen- 
tal animo continar asi (tirk) + que pagina de puta madre. quiero aprender a programar si alguien 

me puede mandar informacion de como aprender que contacte com migo por e-mail (adrian) + 
El nivel es muy elemental (básico), aunk para uno que empieze no esta mal. A Kuidarse. (diabolic) 

* soys la mejkor revista que ahi pr Tamig dic k sois uns btaiaspor k dicen k 1 hacker no puede 
sacar 1 revist por k es ilegal (alberto) + Hola a todos, he estado esperando todo este tiempo para 
poder tener el 2o número de la revista. Para mi la mejor de hack (a la mierda ARROBA). YO SOY' 

DE HACKERS JOURNAL!!! (KiKe) + Hoy he visto la revista en un kiosko, y digo... vaya flipada de 
revista, pero la he comprado xD y:la he estado leiendo y es mas interesante de lo que pensaba. A 

ver si continuais metiendo buen contenido que eso es lo mas dificl, buenos contenidos en cada 
numero :P Un saludo. (MorK) 


SEA A OP TONO 


Nos vemos en el 
próximo número 


¡Resistid sin nosotros! 
www.hacker-journal.com 


